117笔记问答在 CentOS 系统中,SSH 连接日志通常记录在 /var/log/secure 文件中。要查看这些日志,你可以使用 cat、less 或 grep 等命令。以下是一些常用的命令示例:
- 使用
cat命令查看整个日志文件:
sudo cat /var/log/secure
- 使用
less命令分页查看日志文件:
sudo less /var/log/secure
在 less 命令中,你可以使用上下箭头或 PgUp/PgDown 键来浏览日志。按 q 键退出 less。
- 使用
grep命令搜索特定关键字(例如,查找所有与 “sshd” 相关的条目):
sudo grep 'sshd' /var/log/secure
- 如果你想查看特定时间段的日志,可以使用
awk或sed等工具来过滤日志。例如,要查看 2021 年 10 月 1 日的 SSH 连接日志,可以使用以下命令:
sudo grep 'Oct 1' /var/log/secure
注意:查看日志文件可能需要 root 权限,因此请在命令前加上 sudo。
为了保护系统安全,建议定期检查和分析 SSH 连接日志,以便发现任何可疑活动。