我运行的是 Ubuntu 10.04。有没有一种方法可以让我获得每日报告,了解谁登录了该盒子、什么时间,甚至 - 这可能要求太多 - 他们使用的命令的报告?这是一个低使用率的盒子,所以我认为这将是查看其上发生的活动的好方法。
同样,我听说无法通过非交互式 shell(例如 rsync 或仅通过 ssh 远程执行单个命令)跟踪盒子上的操作何时完成。这是真的吗,还是有办法记录和跟踪这一点?
答案1
答案2
您还可以使用who
或w
查看当前登录系统的用户,包括 SSH 用户。
答案3
您也可以尝试在控制台中输入命令last
,控制台会显示所有最近的登录信息,包括登录的用户名(但不会记录登录后是否更改了用户名)、IP、日期和持续时间。登录时间。
@jasonwryan 在此处的评论中提到了此命令。
答案4
这些2
命令给出相同的结果,我经常使用它们来检查谁登录了。
注意:
22.22.22.22
登录了4次,仍然存在。
last
root pts/0 22.22.22.22 Fri Apr 23 08:36 still logged in
root pts/0 22.22.22.22 Fri Apr 23 08:29 - 08:36 (00:06)
root pts/0 22.22.22.22 Fri Apr 23 08:27 - 08:29 (00:02)
root pts/0 22.22.22.22 Fri Apr 23 08:25 - 08:27 (00:01)
root pts/0 22.22.22.22 Thu Apr 15 11:51 - 12:00 (00:09)
reboot system boot 5.4.0-51-generic Thu Apr 15 11:50 still running
wtmp begins Thu Apr 15 11:50:06 2021
===========
grep -E "Accepted publickey" /var/log/auth.log
Apr 23 12:25:50 server sshd[59026]: Accepted publickey for root from 22.22.22.22 port 62685 ssh2: RSA SHA256:12
Apr 23 12:27:41 server sshd[59165]: Accepted publickey for root from 22.22.22.22 port 63240 ssh2: RSA SHA256:12
Apr 23 12:29:52 server sshd[60083]: Accepted publickey for root from 22.22.22.22 port 63860 ssh2: RSA SHA256:12
Apr 23 08:36:27 server sshd[63873]: Accepted publickey for root from 22.22.22.22 port 49318 ssh2: RSA SHA256:12