网站被挂马了怎么办？centOS用命令查看ssh登录记录 删除记录 清空SSH记录

centOS用命令查看ssh登录记录 删除记录 清空SSH记录

在 CentOS 系统中，你可以使用以下命令来查看 SSH 登录记录：

1. ====使用 `last` 命令查看登录记录====
$ last -i
这个命令会显示最近的登录记录，包括用户名、终端、IP 地址、登录时间和持续时间。

2. ====查看 `/var/log/secure` 日志文件====
$ cat /var/log/secure | grep 'sshd'
这个命令会显示 SSHD 服务的日志记录，包括登录尝试、成功的登录和失败的登录。

3. ====使用 `journalctl` 命令查看系统日志====
$ journalctl -u sshd
这个命令会显示 SSHD 服务的系统日志记录。

4.====清空SSH登录记录文件====
$ sudo truncate -s 0 /var/log/secure
$ cd /var/log/
$ ll
$ rm  /var/log/secure-20230910            //举例子删除记录文件secure-20230910