在Linux系统中,可以通过以下几种方法查看登录IP:
/var/log/auth.log日志文件(适用于使用PAM认证的系统,如Ubuntu和Debian):sudo cat /var/log/auth.log | grep 'sshd.*Failed password for root'
这将显示所有失败的登录尝试,包括IP地址。
/var/log/secure日志文件(适用于使用Syslog认证的系统,如CentOS和RHEL):sudo cat /var/log/secure | grep 'sshd.*Failed password for root'
这将显示所有失败的登录尝试,包括IP地址。
/var/run/auth.log日志文件(适用于使用systemd-logind认证的系统):sudo cat /var/run/auth.log | grep 'Accepted password for root'
这将显示所有成功的登录尝试,包括IP地址。
last命令查看最近的登录记录:last
这将显示最近10次登录尝试,包括IP地址、用户名和登录时间。
请注意,这些方法可能需要root权限才能查看完整的日志文件。如果你没有root权限,可以尝试使用sudo命令来获取相应的权限。