在 CentOS 系统中,您可以通过查看 /var/log/secure 文件来追踪登录尝试
打开终端。
输入以下命令以使用 grep 命令搜索登录尝试:
grep 'sshd' /var/log/secure
这将显示与 SSH 登录尝试相关的所有日志条目。
awk 命令过滤日志。例如,要查看 2021 年 10 月 1 日的登录尝试,请输入以下命令:awk '$0 >= "[2021-10-01 00:00:00]" && $0 <= "[2021-10-01 23:59:59]"' /var/log/secure | grep 'sshd'
tail 命令:tail -f /var/log/secure | grep 'sshd'
这将实时显示新的登录尝试。
head 命令。例如,要查看最近的 10 条登录尝试,请输入以下命令:grep 'sshd' /var/log/secure | head -n 10
通过这些方法,您可以追踪 CentOS 系统中的登录尝试并分析潜在的安全问题。