如何查询VPS的登录IP地址?
| 查询方法 |
适用系统 |
操作复杂度 |
获取信息类型 |
| last命令 |
Linux |
简单 |
登录历史记录 |
| who命令 |
Linux |
简单 |
当前登录用户 |
| 系统日志 |
Windows/Linux |
中等 |
详细登录信息 |
| 安全软件 |
Windows/Linux |
简单 |
实时监控信息 |
| 网络工具 |
跨平台 |
中等 |
连接状态信息 |
VPS登录IP查询方法详解
在日常的VPS管理中,了解谁在何时通过哪个IP地址登录到服务器是一项重要的安全管理工作。无论是进行安全审计、排查异常登录,还是简单的连接记录查看,掌握查询登录IP的方法都很有必要。
主要查询方法概览
| 方法类别 |
具体工具 |
适用场景 |
信息详细程度 |
| 系统命令 |
last、who、w |
快速查看登录记录 |
基本信息 |
| 日志分析 |
/var/log/secure、/var/log/auth.log |
详细审计追踪 |
详细信息 |
| 网络工具 |
netstat、ss |
查看当前连接 |
实时连接信息 |
详细操作步骤
方法一:使用last命令查询登录历史
操作说明:last命令可以显示系统最近的登录记录,包括登录用户、IP地址、登录时间和持续时间等信息。
使用工具提示:该命令在大多数Linux发行版中默认可用,无需额外安装。
last
用户名 终端 来源IP 登录时间 退出时间
user1 pts/0 192.168.1.100 Mon Oct 28 14:30:25 still logged in
user2 pts/1 203.0.113.45 Mon Oct 28 10:15:33 Mon Oct 28 12:20:15
root tty1 Mon Oct 28 09:00:01 still logged in
要专门查看IP地址登录记录,可以使用:
last -i
方法二:查看系统认证日志
操作说明:系统认证日志记录了所有登录尝试的详细信息,包括成功的登录和失败的尝试。
使用工具提示:日志文件位置因Linux发行版而异,常见的有/var/log/secure(CentOS/RHEL)和/var/log/auth.log(Debian/Ubuntu)。
# CentOS/RHEL系统
sudo tail -f /var/log/secure
Debian/Ubuntu系统
sudo tail -f /var/log/auth.log
Oct 28 14:30:25 vps-server sshd: Accepted password for user1 from 192.168.1.100 port 22
Oct 28 14:25:18 vps-server sshd: Failed password for root from 203.0.113.78 port 22
方法三:使用who和w命令查看当前登录
操作说明:who命令显示当前登录系统的用户信息,w命令显示更详细的当前登录用户及其活动。
使用工具提示:这两个命令都是系统内置工具,无需额外安装。
who
user1 pts/0 2023-10-28 14:30 (192.168.1.100)
user2 pts/1 2023-10-28 13:45 (203.0.113.45)
w
14:35:01 up 5 days, 2:30, 2 users, load average: 0.08, 0.03, 0.01
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user1 pts/0 192.168.1.100 14:30 5.00s 0.05s 0.01s sshd: user1
user2 pts/1 203.0.113.45 13:45 10:00 0.10s 0.02s top
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| last命令显示”still logged in”但用户已断开 |
SSH连接异常断开,会话未正常结束 |
使用ps aux |
| 日志文件中看不到IP地址信息 |
可能配置了DNS反向解析,显示主机名而非IP |
在sshd配置中设置UseDNS no并重启sshd服务 |
| 查询结果显示多个相同IP的登录记录 |
同一用户从相同IP建立了多个连接 |
使用netstat -tnp |
| 无法确定某个IP的地理位置 |
需要额外的IP地理位置查询工具 |
使用curl ipinfo.io/IP地址或安装geoip数据库 |
| 日志文件过大难以分析 |
长期运行积累了大量日志数据 |
使用grep "Accepted password" /var/log/secure过滤成功登录记录 |
通过掌握这些查询方法,你可以有效地监控VPS的登录情况,及时发现异常登录行为,保障服务器的安全稳定运行。建议定期检查登录记录,建立安全审计的习惯。
发表评论