VPS如何查看登录IP?_四种实用方法帮你监控服务器安全
如何查看VPS的登录IP地址?
| 方法名称 | 适用系统 | 主要命令 | 查看内容 |
|---|---|---|---|
| last命令 | Linux/Unix | last |
显示所有用户登录记录 |
| who命令 | Linux/Unix | who |
显示当前登录用户信息 |
| w命令 | Linux/Unix | w |
显示当前登录用户详细信息 |
| 查看日志 | Linux/Unix | grep "Accepted" /var/log/auth.log |
SSH成功登录记录 |
# VPS如何查看登录IP?四种实用方法帮你监控服务器安全
在日常的VPS服务器管理中,查看登录IP地址是一项基础但重要的安全监控任务。通过了解谁在什么时间通过什么IP地址登录了服务器,管理员可以及时发现异常登录行为,保障服务器安全。
## 查看登录IP的主要方法
| 方法序号 | 方法名称 | 适用场景 | 操作复杂度 |
|---|---|---|---|
| 1 | 使用last命令 | 查看历史登录记录 | 简单 |
| 2 | 使用who命令 | 查看当前登录用户 | 简单 |
| 3 | 使用w命令 | 查看详细登录信息 | 简单 |
| 4 | 查看系统日志 | 获取完整登录审计 | 中等 |
## 详细操作步骤
### 方法一:使用last命令查看历史登录记录
**操作说明**:last命令可以显示系统最近的所有登录记录,包括登录用户、登录时间、登录IP地址等信息。
**使用工具提示**:适用于所有Linux/Unix系统,无需额外安装工具。
```bash
# 查看所有登录记录
last
# 输出示例:
# username pts/0 192.168.1.100 Mon Oct 28 14:30 still logged in
# username pts/1 203.0.113.45 Mon Oct 28 10:15 - 12:30 (02:15)
# reboot system boot 4.15.0-66-generic Mon Oct 28 09:45 still running
```
### 方法二:使用who命令查看当前登录用户
**操作说明**:who命令显示当前登录到系统的用户信息,包括登录终端和登录IP。
**使用工具提示**:适用于实时监控当前登录状态。
```bash
# 查看当前登录用户
who
# 输出示例:
# username pts/0 2024-10-28 14:30 (192.168.1.100)
# admin pts/1 2024-10-28 13:45 (203.0.113.45)
```
### 方法三:使用w命令获取详细登录信息
**操作说明**:w命令比who命令提供更详细的信息,包括用户正在执行的程序。
**使用工具提示**:适合需要了解用户活动的情况。
```bash
# 查看详细登录信息
w
# 输出示例:
# 14:35:01 up 4:50, 2 users, load average: 0.08, 0.03, 0.01
# USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
# username pts/0 192.168.1.100 14:30 5.00s 0.05s 0.01s sshd: username
```
### 方法四:查看系统认证日志
**操作说明**:通过查看系统认证日志文件,可以获取最完整的SSH登录记录。
**使用工具提示**:需要root权限或sudo权限。
```bash
# 查看SSH成功登录记录(Ubuntu/Debian)
sudo grep "Accepted" /var/log/auth.log
# 查看SSH成功登录记录(CentOS/RHEL)
sudo grep "Accepted" /var/log/secure
# 输出示例:
# Oct 28 14:30:12 vps sshd: Accepted password for username from 192.168.1.100 port 22 ssh2
```
## 常见问题及解决方案
| 问题 | 原因 | 解决方案 |
|---|---|---|
| last命令显示”unknown” | IP地址解析失败 | 使用last -a显示IP地址而非主机名,或使用last -i强制显示IP地址 |
| 日志文件不存在 | 系统日志配置不同 | 确认系统类型,Ubuntu/Debian查看/var/log/auth.log,CentOS/RHEL查看/var/log/secure |
| 无法查看完整历史记录 | 系统日志轮转 | 检查/var/log/wtmp、/var/log/btmp文件完整性,使用last -f /var/log/wtmp.1查看历史文件 |
| SSH登录记录不显示 | 日志级别设置 | 检查SSH配置/etc/ssh/sshd_config中的日志级别设置,确保记录登录信息 |
| 显示大量异常登录尝试 | 服务器遭受暴力破解 | 立即更改SSH端口,设置fail2ban防护,配置密钥认证替代密码登录 |
通过以上四种方法,管理员可以全面掌握VPS的登录情况。建议定期检查登录记录,及时发现异常登录行为,并采取相应的安全措施。对于重要的生产服务器,建议设置登录告警机制,当有新的登录发生时能够及时通知管理员。
发表评论