一、控制台查看登录信息
通过云服务提供商的控制台查看登录信息是最直接的方式。首先登录云服务商的管理控制台(如阿里云、AWS等),在资源列表中找到目标云服务器实例。点击实例详情页中的「监控」或「日志」选项,可查看包括登录时间、IP地址在内的详细访问记录。部分平台还提供可视化图表展示登录活动趋势。
- 实时显示服务器运行状态
- 查看最近登录时间戳
- 展示连接来源IP地址
二、SSH查看登录记录
通过SSH连接到服务器后,可使用命令行工具检索登录信息。执行last命令可查看所有用户登录历史,包含登录时间、持续时长和来源IP。对于Linux系统,可直接查看认证日志文件:
- Ubuntu系统:
cat /var/log/auth.log | grep 'Accepted' - CentOS系统:
cat /var/log/secure | grep 'Accepted'
这些命令会筛选出成功的SSH连接记录,包含身份验证方式和端口信息。
三、安全登录建议
建议定期审计登录记录并采取以下防护措施:
- 禁用root账户直接登录
- 修改默认SSH端口(22)
- 启用双因素认证
- 配置安全组白名单
四、日志文件分析方法
系统日志包含丰富的登录信息,推荐使用以下命令进行深度分析:
grep 'Failed' /var/log/auth.log查看失败登录尝试who /var/log/wtmp显示当前登录用户journalctl -u sshd查看SSH服务日志
可将日志导出为文本文件长期保存:last > connection_logs.txt。
