在Linux系统中,可以通过查看/var/log/auth.log(对于Debian/Ubuntu系统)或/var/log/secure(对于RHEL/CentOS系统)文件来查找失败的SSH登录
打开终端。
使用文本编辑器(如nano、vim等)打开相应的日志文件。例如,在Debian/Ubuntu系统上,你可以输入以下命令:
sudo nano /var/log/auth.log
在RHEL/CentOS系统上,你可以输入以下命令:
sudo nano /var/log/secure
/键)来查找包含"Failed"或"authentication failed"的行。这些行表示失败的SSH登录尝试。例如,在nano编辑器中,你可以按/键,然后输入Failed或authentication failed,按Enter键开始搜索。
grep "Failed" /var/log/auth.log
在RHEL/CentOS系统上,你可以输入以下命令:
grep "Failed" /var/log/secure
这将显示所有包含"Failed"的行,从而帮助你找到失败的SSH登录尝试。
-n选项显示行号,或使用-C选项显示匹配行前后的几行。例如,在Debian/Ubuntu系统上,你可以输入以下命令来显示包含"Failed"的行及其行号:grep -n "Failed" /var/log/auth.log
在RHEL/CentOS系统上,你可以输入以下命令:
grep -n "Failed" /var/log/secure
希望这些方法能帮助你找到失败的SSH登录记录。