如何在Ubuntu日志中查找失败的登录尝试

在 Ubuntu 系统中，您可以通过查看 /var/log/auth.log 文件来查找失败的登录尝试

1. 打开终端（快捷键：Ctrl + Alt + T）。

2. 输入以下命令以查看最近的登录尝试：

cat /var/log/auth.log | grep 'sshd'

这将显示与 SSH 相关的所有日志条目。如果您想查看所有登录尝试，包括那些与 SSH 无关的，可以使用以下命令：

cat /var/log/auth.log

3. 要筛选出失败的登录尝试，可以使用 grep 命令搜索 “Failed” 关键字：

cat /var/log/auth.log | grep 'Failed'

4. 如果您想查看特定时间范围内的失败登录尝试，可以使用 awk 和 date 命令进行筛选。例如，要查看今天发生的失败登录尝试，请使用以下命令：

awk -v date="$(date +%b\ %d)" '$0 ~ date && /Failed/' /var/log/auth.log

5. 您还可以将输出重定向到一个文件中，以便进一步分析。例如，要将今天的失败登录尝试保存到名为 failed_logins.txt 的文件中，请使用以下命令：

awk -v date="$(date +%b\ %d)" '$0 ~ date && /Failed/' /var/log/auth.log > failed_logins.txt

现在，您可以在 failed_logins.txt 文件中查看和分析失败的登录尝试。