在 CentOS 系统中,SSH 日志文件通常位于 /var/log/secure。要查看 SSH 日志,你可以使用以下命令:
cat 命令查看整个日志文件:sudo cat /var/log/secure
tail 命令查看日志文件的最后几行:sudo tail /var/log/secure
如果你只想查看最近的登录尝试,可以使用以下命令:
sudo tail -n 50 /var/log/secure
这将显示最近的 50 行日志。
grep 命令搜索特定的关键字或事件,例如查找失败的登录尝试:sudo grep "Failed password" /var/log/secure
tail 命令的 -f 选项:sudo tail -f /var/log/secure
这将实时显示日志文件的新内容。要停止实时查看,请按 Ctrl + C。
注意:查看日志文件可能需要 root 权限,因此请在命令前加上 sudo。