Как узнать, кто подключался к серверу по SSH?

SSH (Secure Shell) – это протокол удаленного управления устройствами через зашифрованное соединение. Как администратору сервера, вам может потребоваться знать, кто и когда подключался к вашему серверу по SSH. В этой статье мы расскажем вам о нескольких способах, которыми вы можете узнать информацию о подключениях к вашему серверу.

1. Просмотр журналов аутентификации

Для того чтобы узнать, кто подключался к вашему серверу, можно просмотреть журналы аутентификации. В большинстве дистрибутивов Linux, журнал аутентификации находится в файле /var/log/auth.log. Используйте следующую команду для просмотра последних записей журнала аутентификации:

sudo tail -n 100 /var/log/auth.log

2. Использование команды last

Команда last позволяет просмотреть историю входов пользователей на сервер за последнее время. Чтобы увидеть список последних входов пользователей, выполните следующую команду:

last

3. Применение инструментов мониторинга

Существуют различные инструменты мониторинга, которые позволяют отслеживать активность на сервере. Например, утилита sshd предоставляет возможность просмотра активных SSH-соединений на сервере. Для этого выполните следующую команду:

sshd

Таким образом, с помощью вышеуказанных методов вы сможете узнать, кто и когда подключался к вашему серверу по SSH. Эта информация может быть полезна для обеспечения безопасности вашего сервера и выявления подозрительной активности.

Не забывайте регулярно проверять журналы аутентификации и использовать инструменты мониторинга, чтобы быть в курсе всех подключений к вашему серверу.