centOS用命令查看ssh登錄記錄 刪除記錄 清空SSH記錄

在 CentOS 系統中，你可以使用以下命令來(lái)查看 SSH 登錄記錄：

1. ====使用 `last` 命令查看登錄記錄====
$ last -i
這個(gè)命令會(huì )顯示最近的登錄記錄，包括用戶(hù)名、終端、IP 地址、登錄時(shí)間和持續時(shí)間。

2. ====查看 `/var/log/secure` 日志文件====
$ cat /var/log/secure | grep 'sshd'
這個(gè)命令會(huì )顯示 SSHD 服務(wù)的日志記錄，包括登錄嘗試、成功的登錄和失敗的登錄。

3. ====使用 `journalctl` 命令查看系統日志====
$ journalctl -u sshd
這個(gè)命令會(huì )顯示 SSHD 服務(wù)的系統日志記錄。

4.====清空SSH登錄記錄文件====
$ sudo truncate -s 0 /var/log/secure
$ cd /var/log/
$ ll
$ rm  /var/log/secure-20230910            //舉例子刪除記錄文件secure-20230910