我知道有时当我登录系统时,它们会打印出最近的 ssh 会话的来源(通常是 IP 地址或主机名)。如何查找我的用户名最近的一些 ssh 登录的来源?
答案1
有一个名为 的 Unix 命令last可以列出所有登录系统的最后时间和来源。并非所有登录都会进入日志last查看。只有最终创建wtmp条目的登录才有该权限。在 Fedora 17 上,这些登录最终会记录在名为/var/log/wtmp.
一般来说,大多数创建某种交互式终端会话的东西通常都会登录到wtmp.创建此类交互式会话的多个命令具有是否创建wtmp条目的选项。例如,即使开始运行命令,也xterm可以-ls选择强制wtmp写入条目。xterm-e