ฉันจะลบข้อมูลล็อกอิน ssh ล่าสุดได้อย่างไร

16

เมื่อใดก็ตามที่ฉันเข้าสู่เซิร์ฟเวอร์โดยใช้ ssh ข้อความแจ้งให้ข้อมูล "เข้าสู่ระบบครั้งล่าสุด" แก่ฉัน ฉันสงสัยว่าข้อมูลนี้มาจากไหน ฉันจะลบบันทึกนี้ได้อย่างไรเมื่อมีคนอื่นลงชื่อเข้าใช้เซิร์ฟเวอร์เดียวกันบุคคลนั้นจะเห็นข้อมูลการเข้าสู่ระบบด้วย ip ของฉัน

แล้วฉันจะทำสิ่งนี้ได้อย่างไร สำหรับบันทึกนี้ฉันไม่ได้แฮ็คคอมพิวเตอร์ของใครบางคนและเซิร์ฟเวอร์รัน Ubuntu 12.04

แก้ไข: ไฟล์ใดที่บันทึกข้อมูลประเภทนี้? หากฉันค้นหาไฟล์ฉันสามารถทำอะไรก็ได้ในฐานะรูท

ขอบคุณ

ssh ubuntu-12.04

— Gnijuohz
แหล่งที่มา

Ubuntu 11.04! = Ubuntu 12.04

— CVn

last $USERโปรดทราบว่าข้อมูลเหล่านี้ยังสามารถได้รับการร้องขอโดยการเรียกใช้

— Jaap Eldering

@ MichaelKjörlingคุณหมายถึงอะไร?

— Gnijuohz

!=อ่านทั่วไปว่า "ไม่เท่ากับ" คุณเขียนUbuntu 12.04ในข้อความของคำถาม แต่ใช้ubuntu-11.04แท็ก ทั้งสองไม่เท่ากันดังนั้นอย่างใดอย่างหนึ่งจะต้องผิด

— CVn

@ MichaelKjörlingขออภัยฉันไม่ได้สังเกตว่าแท็กของฉันผิด ขอบคุณ!

— Gnijuohz

7

นอกเหนือจากการ / var / log / lastlog มี 3 ไฟล์ใน/var/runและ/var/log: utmp, wtmpและbtmpซึ่งข้อมูลเกี่ยวกับการระงับการเข้าสู่ระบบปัจจุบัน (และข้อมูลเพิ่มเติม) เข้าสู่ระบบทางประวัติศาสตร์และล้มเหลว ดูhttp://en.wikipedia.org/wiki/Utmpสำหรับคำอธิบายโดยละเอียด คุณไม่สามารถแก้ไขไฟล์ด้วยโปรแกรมแก้ไขปกติ แต่สามารถลบได้

— ott--
แหล่งที่มา

2

นี่ไม่ใช่คำตอบที่เหมาะสม

— vemv

45

/etc/ssh/sshd_configในอูบุนตูมันถูกพบใน

ค้นหาบรรทัดที่ระบุว่า:

PrintLastLog yes

และเปลี่ยนเป็น

PrintLastLog no (หรือเพิ่มหากไม่มีอยู่)

— คาเมรอนอาซิซ
แหล่งที่มา

3

อย่าลืมที่จำเป็นในการที่คุณจะเริ่มต้นใหม่ SSH ด้วยคำสั่งต่อไปนี้: service ssh restart นี้จะจำเป็นทั้งหมดที่จะทำกับราก / sudo

— คาเมรอน Aziz

ขอบคุณ แต่ฉันต้องการค้นหาไฟล์ที่มีข้อมูลมากกว่านี้

— Gnijuohz

โอ้ขอโทษดูเหมือนว่า ott ได้รับสิ่งนี้

— คาเมรอนอาซิซ

ผมเชื่อว่าปัญหาของคุณจะได้รับการแก้ไขโดยการลบไฟล์ต่อไปนี้: /var/log/wtmpและและอาจ/var/log/btmp /var/log/utmpอาจมีไฟล์อื่น ๆ/var/logที่มีข้อมูลการเข้าสู่ระบบของผู้ใช้ (เช่น/var/log/wtmp.1) ดังนั้นคุณจะต้องลบไฟล์เหล่านั้นด้วย

— Cameron Aziz

ไม่จำเป็นต้องขอโทษ. ความช่วยเหลือของคุณได้รับการชื่นชมมาก ~

— Gnijuohz

4

utmp เป็นปกติใน / var / run ไม่ใช่ / var / log wtmp และ btmp อยู่ใน / var / log

ssh ไม่ใช่โปรแกรมเดียวที่เขียนไปยังไฟล์ทั้งสามนี้ หากคุณลบพวกเขาตามที่มีคนแนะนำคุณจะทำลายโปรแกรมมากมาย พวกเขาคาดว่าจะมี เปลี่ยนไฟล์ / etc / ssh / sshd_config ตามที่แนะนำโดย Cameron Aziz

คุณไม่ใช่กระบวนการเดียวในเชลล์ คุณไม่ได้ใช้ระบบปฏิบัติการแบบ tasking เดียว การทำความคุ้นเคยกับการทำงานบนระบบปฏิบัติการเครือข่ายที่แท้จริงเป็นหนึ่งในการเปลี่ยนแปลงทางจิตใจที่ยากที่สุดที่ฉันเคยทำขึ้นมาโดยใช้เมนเฟรมและการเรียนรู้แคลคูลัส ในแง่การปฏิบัติซึ่งหมายความว่าคุณไม่ควรลบไฟล์เว้นแต่คุณจะรู้ว่ามันทำอะไรในระบบ

เพื่อให้ได้รสชาติของไฟล์ที่ใช้กันอย่างแพร่หลายลองดูที่ lsof และเล่นกับมัน แม้แต่ lsof เพียงบอกคุณว่ากระบวนการใดที่กำลังใช้ไฟล์ของคุณในปัจจุบัน แต่ก็ไม่ได้ให้ข้อมูลเชิงประวัติแก่คุณดังนั้นควรระมัดระวัง

— artp
แหล่งที่มา

1

คีย์เวิร์ดการกำหนดค่า PrintLastLog ดึงข้อมูลจากไฟล์ / var / log / lastlog

คุณสามารถใช้lastlogคำสั่งเพื่อดูข้อมูลนี้ที่บรรทัดคำสั่ง

— Simon Simon
แหล่งที่มา

1

นี่คือทางเลือกที่ใช้งานได้กับ GNU และ BSD (Mac OS X) นอกจากนี้ยังอธิบายถึงความจริงของการตั้งค่าส่วนใหญ่ที่ได้รับการแสดงความคิดเห็นโดยค่าเริ่มต้น - อยู่ใน El Capitan ต่อไป)

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

โดยไม่มีการ-i.bakเปลี่ยนแปลงฉันยังคงได้รับ:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'

— RENTBOY
แหล่งที่มา

0

นี่คือคำสั่งให้ทำโดยอัตโนมัติ:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config

— แอนดี้
แหล่งที่มา