.%20%EB%8C%80%EC%95%88%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
터널을 설정하기 위해 SSH를 통해 내 서버에 연결하는 여러 원격 시스템이 있습니다.
공개 키를 사용하여 인증하고 사용자가 잠기며 쉘이 /usr/sbin/nologin으로 설정됩니다.
이 설정을 사용할 때 해당 계정의 출력이 last username비어 있다는 점을 제외하면 모든 것이 잘 작동합니다.
이에 대한 마지막 로그인 정보를 얻을 수 있는 해결 방법이 있습니까? IP와 연결 시간이 필요합니다.
읽어 주셔서 감사합니다.
답변1
awkon /var/log/secure또는 /var/log/auth.log(배포판에 따라)을 사용할 수 있습니다 .
CentOS 7원격으로 로그인하면 다음과 같은 메시지가 나타납니다.
Dec 8 21:58:20 <server hostname> sshd[8387]: Accepted publickey for gareth from 1.2.3.4 port 58392 ssh2: RSA 55:89:f9:20:db:c6:e0:6f:ff:d4:a7
위는 대화형 로그인이지만 sftp로그인을 위해 유사한 항목이 생성됩니다.
그래서:
awk '/sshd.*Accepted/ {print $1,$2,$3,$9,$11}' /var/log/secure
당신에게 제공해야합니다 :
Dec 8 21:58:20 gareth 1.2.3.4