为了找出最近登录了我的服务器的人,我使用以下命令:
有一些登录自非常奇怪的 IP 地址,例如:
username@pc:/home/user$ last
username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00)
(其中 X 是一个数字)。
我的问题:后缀 .d 是什么意思?为什么当我使用 last 和选项“-i”时这些条目消失了?
答案1
59.224.XX.178.d
不是 IP 地址而是主机名,或者更确切地说是主机名的一部分。
最后尝试进行反向查找并存储远程主机的结果主机名和 IP 地址。默认情况下,主机名会显示,较长的主机名会被截断以显示合适的列。
尝试last -a
在最后一列不截断地显示主机名。或者last -i
显示 IP 地址。
比较:
$ last -n 1 name
name pts/0 host38.resource. Mon Aug 17 15:46 - 16:00 (00:13)
$ last -n 1 -a name
name pts/0 Mon Aug 17 15:46 - 16:00 (00:13) host38.resource.hq.example.com
$ last -n 1 -i name
name pts/0 10.9.8.38 Mon Aug 17 15:46 - 16:00 (00:13)
答案2
-i 使“last”以点和数字 IP 地址格式显示远程主机名,而不是尝试显示主机名。
我不确定“.d”后缀是什么,在谷歌上也找不到任何信息。我只能猜测它正在尝试进行反向查找,并为您提供主机名的一部分并将其截断,尽管我认为您必须指定 -d 才能执行主机名。