linux下ssh登陆日志文件secure分析

2018年08月07日 23044点热度 3人点赞

  今天因为某些原因需要查看下ssh登录日志。。打开日志文件一瞅发现有点乱,各种记录掺杂在一起,不是很方便排查。这里分别记录下不同情况下日志的记录格式。方便使用其他一些命令来分析排查。

linux下ssh登录日志文件位置:
/var/log/secure


1、每行信息各字段含义:


2、正常通过ssh连接进服务器的日志


3、正常登陆后,退出日志


4、切换到其他用户日志


5、使用root用户登录进系统户,切换到zcy用户,直接从zcy用户关掉连接窗口。


6、连接到服务器,提示输入密码时取消了


7、密码输入错误


8、密码错误次数太多



Chen

健康 · 开心 · 做自己