如何记录使用远程登录登录我的帐户的任何人的 IP 地址？

Question 1

IP 地址很可能已被记录。您没有提供任何有关远程服务器的信息；您提到了 ssh，所以我假设它是 Linux 服务器。

Linux 将登录尝试记录到 syslog。这取决于您感兴趣的日志消息所在的发行版，但它们几乎肯定位于 /var/log 中的某个位置，并且很有可能位于 /var/log/messages 中。您可以通过在 /var/log 中查找正确程序的名称来找到正确的文件，例如：

grep sshd /var/log/*

请注意，记录器守护进程需要在启动时启动才能使日志记录工作（很可能是这样，但有些发行版不启用它，比如 Gentoo）。

Answer

IP 地址很可能已被记录。您没有提供任何有关远程服务器的信息；您提到了 ssh，所以我假设它是 Linux 服务器。

Linux 将登录尝试记录到 syslog。这取决于您感兴趣的日志消息所在的发行版，但它们几乎肯定位于 /var/log 中的某个位置，并且很有可能位于 /var/log/messages 中。您可以通过在 /var/log 中查找正确程序的名称来找到正确的文件，例如：

grep sshd /var/log/*

请注意，记录器守护进程需要在启动时启动才能使日志记录工作（很可能是这样，但有些发行版不启用它，比如 Gentoo）。

Question 2

该命令who --ips显示当前登录的所有用户的 IP 地址。“who am i”命令只会为用户提供他自己的记录，因此who --ips am i 会为用户提供如下记录，显示他的 IP 地址：

joe  pts/16  Jul 3  09:07   10.20.0.5

如果只记录 IP 地址，您可以在用户的 .profile 文件中添加几行以仅捕获第 6 个字段，如下所示：

who --ips am i | awk '{print $6}' >> ip_addr.log

Answer

该命令who --ips显示当前登录的所有用户的 IP 地址。“who am i”命令只会为用户提供他自己的记录，因此who --ips am i 会为用户提供如下记录，显示他的 IP 地址：

joe  pts/16  Jul 3  09:07   10.20.0.5

如果只记录 IP 地址，您可以在用户的 .profile 文件中添加几行以仅捕获第 6 个字段，如下所示：

who --ips am i | awk '{print $6}' >> ip_addr.log

Question 3

正如另一篇文章所指出的回答信息正在记录中。

在 ubuntu 中有一个日志文件叫 /var/log/auth.log

7 月 4 日 13:16:27 aaronhost sshd[14326]: 从 172.16.0.205 端口 44961 ssh2 接受 aaron 的公钥 7 月 4 日 13:16:27 aaronhost sshd[14326]: pam_unix(sshd:session): 由 (uid=0) 为用户 aaron 打开会话

在这里我以自己的身份登录到同一台机器。我的机器的主机名是 aaronhost。

这些链接也可能有用 http://en.wikipedia.org/wiki/Utmp

Answer