一,查看 ssh登录登录失败记录数
输入以下代码
lastb | grep root | wc -l
二,查看登录成功的记录详情
more /var/log/secure
who /var/log/wtmp
三,修改下ssh端口等安全操作
ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口
打开/etc/ssh/sshd_config,找到
Port 22
然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。
然后重启sshd即可
sudo /etc/init.d/ssh restart
