Linux SSH 账户操作记录和日志查看方法

Linux SSH 账户操作记录和日志查看方法

本文介绍了如何在 Linux 系统中查看 SSH 账户登录历史、失败记录和操作日志，以及如何使用相关命令筛选特定用户的操作记录。

1. 使用命令 'last' 查看登录历史记录：

last username

其中 'username' 是你要查看的账户名。

2. 使用命令 'lastb' 查看登录失败的历史记录：

lastb

3. 查看系统日志文件 '/var/log/auth.log'，可以使用命令 'tail' 查看最近的登录记录：

tail /var/log/auth.log

4. 可以使用 'grep' 命令筛选某个用户的登录记录：

grep 'username' /var/log/auth.log

其中 'username' 是你要查看的账户名。

5. 如果你的系统使用了 'auditd'，可以使用命令 'ausearch' 查看特定用户的操作记录：

ausearch -ua username

其中 'username' 是你要查看的账户名。