如何查询VPS的登录信息?
| 查询方法 |
适用系统 |
查询内容 |
工具/命令 |
| 登录日志查询 |
Linux/Windows |
用户登录时间、IP地址、登录方式 |
last、who、eventvwr |
| 当前登录用户 |
Linux/Windows |
当前活跃登录会话 |
who、w、query user |
| SSH登录记录 |
Linux |
SSH连接历史记录 |
/var/log/auth.log |
| 安全事件日志 |
Windows |
登录成功/失败事件 |
事件查看器 |
VPS登录查询方法详解
VPS登录查询是服务器管理中的重要环节,通过查询登录信息可以了解服务器的访问情况,及时发现异常登录行为,保障服务器安全。
主要查询方法清单
| 序号 |
查询方法 |
适用场景 |
查询精度 |
| 1 |
登录历史查询 |
查看历史登录记录 |
按时间顺序显示 |
| 2 |
当前登录用户 |
实时监控登录状态 |
实时数据 |
| 3 |
SSH登录审计 |
SSH连接监控 |
详细连接信息 |
| 4 |
安全事件分析 |
登录异常检测 |
安全风险评估 |
分步骤详细操作流程
步骤一:Linux系统登录历史查询
操作说明: 使用last命令查看系统登录历史记录
使用工具提示: 终端/SSH客户端
# 查看最近登录记录
last -n 20
查看特定用户登录记录
last username
查看登录失败记录
lastb
查看系统启动和关机记录
last reboot
代码块模拟工具界面:
[root@vps ~]# last -n 5
user1 pts/0 192.168.1.100 Fri Nov 1 10:30 still logged in
user2 pts/1 203.0.113.45 Fri Nov 1 09:15 - 10:20 (01:05)
root tty1 Fri Nov 1 08:00 still logged in
user1 pts/0 192.168.1.100 Thu Oct 31 14:20 - 18:30 (04:10)
reboot system boot 5.4.0-91-generic Thu Oct 31 14:15 - 10:35 (20:20)
步骤二:Windows系统登录查询
操作说明: 使用事件查看器分析登录事件
使用工具提示: 事件查看器、命令行工具
# 查看最近登录用户
query user
查看登录事件日志
wevtutil qe Security /f:text /c:10 /rd:true
代码块模拟工具界面:
C:\>query user
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>administrator console 1 Active none 2025/11/1 8:00
user1 rdp-tcp#0 2 Active 15:00 2025/11/1 9:30
步骤三:SSH登录详细审计
操作说明: 查看SSH服务的详细登录日志
使用工具提示: 文本编辑器、日志分析工具
# 查看SSH登录成功记录
grep "Accepted" /var/log/auth.log
查看SSH登录失败记录
grep "Failed" /var/log/auth.log
查看SSH连接统计
ss -tpn | grep :22
代码块模拟工具界面:
# tail -f /var/log/auth.log
Nov 1 10:30:01 vps sshd: Accepted password for user1 from 192.168.1.100 port 54322
Nov 1 10:25:15 vps sshd: Failed password for invalid user admin from 203.0.113.45 port 22
Nov 1 10:20:30 vps sshd: Accepted publickey for user2 from 203.0.113.46 port 22
步骤四:实时登录监控设置
操作说明: 配置实时登录监控和告警
使用工具提示: 监控脚本、配置工具
#!/bin/bash
实时监控登录脚本
while true; do
NEWLOGIN=$(last -n 1 | head -n 1)
if [ "$NEWLOGIN" != "$LASTLOGIN" ]; then
echo "新的登录检测: $NEWLOGIN"
# 发送邮件或通知
echo "$NEWLOGIN" | mail -s "VPS登录提醒" admin@example.com
LASTLOGIN="$NEWLOGIN"
fi
sleep 60
done
常见问题及解决方案
| 问题 |
原因 |
解决方案 |
| 无法查看登录历史 |
last命令无输出或权限不足 |
检查/var/log/wtmp文件是否存在,使用sudo权限执行 |
| SSH登录记录不完整 |
日志轮转或配置问题 |
检查/etc/ssh/sshdconfig中的日志级别设置 |
| 登录时间显示异常 |
时区配置不正确 |
使用timedatectl命令检查和设置正确时区 |
| 大量失败登录尝试 |
暴力破解攻击 |
配置fail2ban、修改SSH端口、使用密钥认证 |
| 未知IP地址登录 |
账户泄露或配置错误 |
立即修改密码,检查 authorized_keys 文件 |
通过以上方法,您可以全面掌握VPS的登录情况,及时发现和处理安全问题。建议定期检查登录记录,并设置合适的监控告警机制。
发表评论