要查看CentOS上的SSH日志,您可以使用以下命令:
使用journalctl命令(推荐):
sudo journalctl -u sshd
这将显示与sshd服务相关的所有日志。您可以使用以下选项来过滤日志:
查看最近的10条日志:
sudo journalctl -u sshd -n 10
查看特定时间段的日志:
sudo journalctl -u sshd --since "2021-09-01 00:00:00" --until "2021-09-30 23:59:59"
实时查看日志:
sudo journalctl -u sshd -f
使用grep命令查看/var/log/secure文件:
sudo grep -i "sshd" /var/log/secure
这将显示与sshd相关的所有日志。您可以使用以下选项来过滤日志:
查看最近的10条日志:
sudo tail -n 10 /var/log/secure | grep "sshd"
查看特定时间段的日志:
sudo grep "sshd" /var/log/secure | grep -E "Sep 01|Sep 30"
实时查看日志:
sudo tail -f /var/log/secure | grep "sshd"
请注意,根据您的CentOS版本和配置,日志文件的位置可能略有不同。通常,它们位于/var/log/secure或/var/log/auth.log。