Ubuntu SSH如何查看连接日志

在Ubuntu系统中，你可以通过以下几种方法来查看SSH连接日志：

方法一：使用journalctl命令

journalctl是systemd的日志管理工具，可以用来查看系统日志，包括SSH连接日志。

1. 打开终端。

2. 输入以下命令来查看最近的SSH连接日志：

   journalctl -u sshd
   

   这个命令会显示与sshd服务相关的所有日志条目。

3. 如果你想查看特定时间段的日志，可以使用-b选项指定启动时间，或者使用--since和--until选项指定时间范围。例如：

   journalctl -u sshd --since "2023-04-01" --until "2023-04-30"
   

方法二：查看/var/log/auth.log文件

/var/log/auth.log文件包含了系统的认证相关日志，包括SSH连接信息。

1. 打开终端。

2. 输入以下命令来查看auth.log文件的内容：

   sudo cat /var/log/auth.log | grep sshd
   

   这个命令会过滤出包含sshd的日志条目。

3. 你也可以使用less或more命令来分页查看日志：

   sudo less /var/log/auth.log | grep sshd
   

方法三：使用grep命令实时监控日志

如果你想实时监控SSH连接日志，可以使用grep命令结合tail命令。

1. 打开终端。
2. 输入以下命令来实时监控auth.log文件中与SSH相关的日志：

   sudo tail -f /var/log/auth.log | grep sshd
   

   这个命令会持续输出新的SSH连接日志条目。

通过以上方法，你可以方便地查看和分析Ubuntu系统中的SSH连接日志。