shell脚本查看ssh登陆日志

已于 2024-06-06 16:46:43 修改
阅读量317 收藏
点赞数 1
文章标签: ssh 运维
于 2024-06-06 16:45:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_59164654/article/details/139504368
版权

对于暴露在公网的服务器来说呢 自然免受不了暴力破解和尝试登陆 

不看不知道 一看吓一跳   刚开的服务器就承受了不属于他这个年龄的压力

前面紫色的数字代表尝试登陆的次数 后面代表的源IP

今天把这个脚本分享给大家

创建一个sh文件

vi ssh-failure.sh

##将一下内容复制进去
#!/bin/bash

# 文件路径
LOG_FILE="/var/log/auth.log"                  

# 检查日志文件是否存在
if [ ! -f "$LOG_FILE" ]; then
    echo "日志文件 $LOG_FILE 不存在。"
    exit 1
fi

# 提取失败连接的IP地址
grep "Failed password" "$LOG_FILE" | awk '{print $(NF-3)}' | sort | uniq -c | sort -nr

exit 0

给脚本执行权限。然后执行

###添加权限
chmod +x ssh-failure.sh
###执行脚本
./ssh-failure.sh

对于暴露在公网的机器呢 我们还是得小心一点的,增加一点安全手段

1、禁止root用户远程登陆

2、更改ssh默认端口

3、使用公钥认证

4、限制访问的源IP范围

5、安装fail2ban (自动阻止失败多次的尝试)

Halane
关注
如何在 Linux 上查看 SSH 日志
网络技术联盟站
11-21 924
成功和失败的登录尝试:谁试图登录系统,成功与否。连接问题:如密码错误、密钥不匹配等原因。潜在的攻击:如暴力破解尝试或异常活动。识别授权用户。检测未经授权的访问。排查 SSH 服务配置错误。
linux中用shell脚本定时备份重要日志等文件【命令结果输出也在内。按月份自动创建时间自动规划到月份中】、linux中用shell脚本备份文件并自动scp汇总到一个服务器上
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-29 1481
至于归类,大概就是下面样子,下面已经展现出了批量自动创建文件夹和创建每个目录下的日期文件。思路,归类文件夹以ip分类最轻松,然后ip中在创建每个月执行的时间文件,时间文件中就存放日志脚本咯。现在甲方有一个需求:要求每月备份系统日志
分析SSH登录日志
编码行者的博客
03-06 1946
SSH(Secure Shell)是远程连接服务器的常用工具,通过查看系统的认证日志,我们可以了解到系统上的SSH登录活动。总结起来,这个命令帮助系统管理员追踪SSH登录活动,尤其是关注失败的认证尝试。通过分析登录频率,管理员可以及时发现异常登录行为,加强系统的安全性。通过运行这个命令,我们可以得到一个按照SSH登录次数排序的IP地址列表。:按照出现次数进行逆序排序,以便最高频次的IP地址在前面显示。:统计每个唯一的IP地址出现的次数,并在前面显示出现次数。:对提取出的IP地址进行排序。
查找ssh日志
最新发布
aws
03-27 383
例如:有某人使用了一个不存在的用户lab来ssh登录实例,但登录失败了,现在我突然想查找失败的ssh,可以使用以下命令;可以显示不同的日志信息,包括系统、应用程序和服务的日志。表示过滤日志显示来自指定单元(unit)的日志。-g invalid:可以用来查找失败的登录,无效的用户等。,即 SSH 守护进程)。所以这个命令会列出所有与。:这是一个用于查询和查看
查看linux ssh登陆日志记录
u010674101的专栏
07-07 1万+
查看Linux用户是使用密钥登录还是密码登录,可以通过检查系统日志文件来获取相关信息。在CentOS 7系统中,系统日志通常存储在/var/log目录下,主要包括secure日志文件。通过查看secure日志文件,您可以了解到用户是否使用密钥登录或密码登录。请注意,如果日志文件被定期清理或轮转,部分日志可能会被删除或移动到其他位置。
查看 SSH 登录失败日志
mixboot
10-13 1006
查看 SSH 登录失败的记录
如何查看ssh登录日志信息
热门推荐
weixin_41831919的博客
01-23 3万+
less /var/log/secure | grep 'Accepted' 正常登录日志信息 正常退出 密码错误登录 三次密码登陆失败 输入密码时,主动退出 为了安全期间:我们只允许xxx.xxx.xxx.xxx的机器进行SSH连接 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT who /var/log/wtmp 查看当前在线用户,顺便可查看机器负载情况 w 或 who...
ssh远程执行命令方法和Shell脚本实例
09-15
### SSH远程执行命令方法与Shell脚本实例 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。本文将深入探讨如何使用SSH进行远程命令执行,并通过具体的Shell脚本示例来帮助读者更好地理解和掌握这一...
基于Python与Shell脚本SSH暴力破解防护——hosts.deny文件自动配置源码
10-05
该项目是一款利用Python和Shell脚本编写的SSH暴力破解防护工具,包含36个文件,其中Python源码26个,Shell脚本2个,其他类型文件包括文本文件、配置文件和指令文件。该工具通过分析登录日志,自动将尝试通过暴力破解...
shell脚本ssh和vsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
利用ssh滚动输出日志
12-12
之前项目中简单实现ssh方式打印日志
Linux--ssh基本指令与日志查看
Artisan_w
08-17 7438
1、强制登录-t 表示 Force pseudo-tty allocation,2、ssh连接到其他端口SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号3、使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作直接连接并在后面加上要执行的命令就可以了4、在远程主机运行一个图形界面的程序使用ssh的-X选项,然后主机就会开启 X11 转发功能5、如何配置 SSH
UbuntuSSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban
ittuann的博客
11-17 9582
UbuntuSSH安全配置,查看SSH登录日志文件,修改默认端口,禁止root登录,禁用密码登陆,使用RSA私钥登录,以及使用使用 Fail2ban。
ssh远程,查看日志文件从第几行开始
xiansibao的博客
04-03 189
ssh root
UbuntuSSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
ittuann的博客
11-19 4359
UbuntuSSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
查看ssh登录情况
Yonggie的博客
07-03 443
【代码】查看ssh登录情况。
Ubuntu16.04如何发现隐藏的ssh登录行为
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
02-07 1898
7.还有一种看起来更像是交互式会话的,但实际却不是的一种登录技巧,这种方式也会将登录行为隐藏于w和last 命令。从auth.log中的分析和 last 对不上,那么这些对不上的登录行为有可能就是隐藏方式登录。这里有个notty的 sshd 进程,说明就是通过上面隐藏于w和last命令的ssh登录行为。通过分析/var/log/auth.log 日志(有的系统是/var/log/secure)两条已建立的连接,一条是通过pts/0正常登录的,一条就是隐藏于w和last的ssh登录。1.正常的登录服务器。
ubuntu22.04 怎么查看系统日志
keyboard专栏
12-16 3975
Ubuntu 22.04 中,查看系统日志可以通过多种方法来实现,这取决于你想要查看日志类型。
shell脚本 ssh
12-28
### Shell脚本实现SSH连接及远程命令执行 #### 使用基本SSH命令进行远程命令执行 对于简单的场景,可以直接利用 `ssh` 命令来执行远程主机上的指令。这通常适用于不需要复杂逻辑控制的情况。 ```bash #!/bin/bash REMOTE_IP="your.remote.server.ip" REMOTE_USER="username" # 执行单条命令 ssh ${REMOTE_USER}@${REMOTE_IP} "ls -l /home/" ``` 此方式适合于快速获取信息或是运行一次性任务[^1]。 #### 利用Expect工具简化交互流程 当涉及到密码验证或其他形式的人机对话时,可以采用 `expect` 工具来自动生成这些互动环节。这种方式特别有助于批量管理多台设备或自动化部署环境配置等工作。 ```bash #!/usr/bin/expect set timeout 30 set user [lindex $argv 0] set ip [lindex $argv 1] spawn ssh "$user@$ip" expect { "*yes/no*" { send "yes\r"; exp_continue } "*assword:" { send "password\r" } } interact ``` 上述代码展示了如何创建一个能够自动应答 SSH 登录提示的 Expect 脚本[^2]。 #### 强制分配伪TTY以支持图形界面应用 有时可能需要在远端启动某些依赖 TTY 的应用程序(比如编辑器),这时可以通过 `-t` 参数强制为会话分配伪终端。 ```bash #!/bin/bash REMOTE_IP="your.remote.server.ip" REMOTE_USER="username" # 启动带有交互式的程序,如vim ssh -tt ${REMOTE_USER}@${REMOTE_IP} vim somefile.txt ``` 这里使用了两个 `-t` 来确保即使是在无 TTY 环境下调用也能正常工作[^3]。 #### 结合Docker容器操作的例子 如果目标是要在一个 Docker 容器内部署数据库结构,则可以在 shell 中组合多个步骤形成完整的解决方案: ```bash #!/bin/bash MYSQL_CONTAINER_NAME=mysql_container COMMAND="CREATE DATABASE IF NOT EXISTS testdb; USE testdb;" ssh root@remote_host << EOF docker exec -it ${MYSQL_CONTAINER_NAME} mysql -uroot -e "${COMMAND}" echo "\$(date '+%Y-%m-%d %H:%M:%S') over!!!"; EOF ``` 这段脚本不仅实现了对 MySQL 数据库的操作,还记录下了结束时间戳作为日志输出的一部分[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值