我已经设置了几个 EC2 实例,并打算让多个用户通过 SSH 访问它们。服务器上是否有任何文件可以监控谁以及何时登录?
非常感谢任何帮助。
最大
此处的建议答案(
last
命令除外)均不适用于 Amazon Linux。我在 /var/log/secure
. 中发现了 SSH 尝试和登录,以及权限升级
SSH 登录通常在
/var/log/auth.log
中自动记录。您可以 grep 这个文件来检查谁登录以及何时登录。
如果您没有
auth.log
,您可能需要检查 /etc/syslog.conf
并确保您有以下行:auth.* /var/log/auth
.
除了 Daniel 提到的 auth 日志,假设您在 EC2 实例上使用 Linux(很可能),请参阅:
这对我有帮助:
ssh-keygen -t rsa -m PEM
查看SSHLog:https://github.com/sshlog/agent/
它是一个监控 SSH 登录和用户活动的守护进程。访问信息可以发送到远程系统日志服务器、Slack、statsd 服务器或本地日志文件。