在 CentOS 系统中,您可以使用以下方法来查找登录尝试:
grep 命令搜索 /var/log/secure 文件中的登录尝试。这个文件包含了关于系统安全相关事件的详细信息,例如 SSH 登录尝试。要查找包含 “Failed password”(失败密码)的行,可以使用以下命令:grep 'Failed password' /var/log/secure
如果您想查看特定时间范围内的登录尝试,可以使用 awk 命令来过滤日期。例如,要查看 2021 年 9 月 1 日的登录尝试,请使用以下命令:
awk '$0 >= "[2021-09-01 00:00:00]" && $0 <= "[2021-09-01 23:59:59]"' /var/log/secure | grep 'Failed password'
last 命令查看最近的登录尝试。这个命令会显示系统上所有用户的登录和登出记录。要查看最近的 10 条登录尝试,请使用以下命令:last -n 10
tail 命令实时查看 /var/log/secure 文件的变化。这将显示所有新的登录尝试,直到您停止命令(按 Ctrl+C):tail -f /var/log/secure
请注意,您可能需要 root 权限才能查看某些日志文件。在这种情况下,请在命令前加上 sudo,例如:
sudo grep 'Failed password' /var/log/secure