我正在使用运行 Debian 操作系统的服务器。有没有办法可以检查谁登录了服务器,也就是过去的登录信息。我想这样做来监控服务器的安全性。这些信息存储在某个地方吗?
谢谢
答案1
答案2
在 Debian 系统上,用户登录信息默认存储在 /var/log/auth.log 中
答案3
/var/log/auth.log 包含身份验证信息,包括登录信息。尝试使用“cat /var/log/auth.log | grep ssh”进行 SSH 登录。
答案4
使用“last”命令,显示最后登录的用户列表:
last | head -n 10
男人最后了解更多信息 :)