如何在Linux中查看sshd日志？

“sshd 代表 Secure Shell Daemon。这是一个静默进程，监听 Linux 的所有身份验证和登录尝试。一旦您启动系统，该过程就会开始。

使用 sshd 日志，您可以监控系统上授权和未经授权的登录尝试。这有助于确保您的系统安全。

今天，我们将探讨如何深入了解 Ubuntu 22.04 上的 sshd 日志。我们提供了两种访问 sshd 日志的方法。本教程使用易于理解的 Linux 命令来查看 sshd 日志。在本教程结束时，您将能够自行探索 sshd 日志。 ”

事不宜迟，让我们开始吧！

指南

以下是在 Ubuntu 22.04 上检查 sshd 日志的两种方法：

方法一：使用“lastlog”命令检查SSHD日志

当我们只想使用 sshd 查看登录日志时，我们可以使用此方法。要查看日志，请在命令行（终端）上运行lastlog命令，如下所示：

执行命令后，您将在屏幕上看到所有与登录相关的日志，如下图所示：

输出 ：

方法二：使用auth.log检查SSHD日志

当我们不仅想查看登录尝试的日志，还想查看所有 sshd 日志时，我们会使用此方法。要查看这些日志，请首先转到路径 /var/log 后面的日志目录。这里有一个名为 auth.log 的文件，用于保存所有 sshd 日志。

要查看日志，请使用 cat 命令，如下所示：

这将向您显示所有 sshd 日志，如下所示：

输出 ：

如果您在访问 auth.log 文件时遇到错误，请尝试使用 root 权限访问它。将 sudo 与 cat 命令一起使用，它将授予您访问 sshd 日志的权限。

结论

在今天的指南中，我们详细了解了如何在 Ubuntu 22.04 中访问 sshd 日志。您了解了如何使用基本的 Linux 命令查看登录尝试日志。后来，我们还探索了如何查看 auth.log 文件中保存的所有 sshd 日志。每次您尝试建立新连接、共享文件或尝试对自己进行身份验证时，auth.log 文件都会更新。使用这些日志，您可以通过密切关注授权和未经授权的登录尝试来在一定程度上监控系统的安全性。

我们希望您喜欢本教程。