linux 下能查询ssh登陆的远程客户端IP，mac地址码？var/log/下日志好像只有当月的，是人为删除了嘛？

发布网友发布时间：2022-05-01 08:26

共3个回答

热心网友时间：2023-10-09 23:20

last可以看到登陆的人的IP,但是看不到mac地址的.如果在同一子网里面,客户端在线的情况可以用arp命令查mac. var/log中的日志是自动循环的,具体的可以在/etc/logrotate.conf和/etc/logrotate.d中自己配置.追问在问下：1.如果客户端不在线，我就看不到客户端的mac地址？
2.var/log日志是循环的？也就是说我看到就1个月的日志是系统自动循环冲掉了
3./etc/logrotate.conf和/etc/logrotate.d中自己配置，能不能推荐个文章看看
谢谢~~~~

追答1,如果同一个子网里面,静态IP的情况下,客户端只要开机,不需要连接ssh就可以看到mac
2,是的,应该是冲掉了
3,里面的配置都有注释,比较容易看懂的.不明白的话可以看看这个http://www.stuhack.com/linux/system/28849_2.html

热心网友时间：2023-10-09 23:20

不是的/var/log日志每隔一段时间会自动备份，并新建一个空的文件，如果你没做过更改好像是一个星期就备份一次，最多会保存三个备份文件，最先备份的会被最后备份的覆盖掉，你去看一下鸟哥的基础学习篇的关于日志文件的，讲得很清楚

热心网友时间：2023-10-09 23:21

如何别人是通过ip伪装进来的，看ip也不管用，楼上说的last可以看ip, 再加上/etc/history 可以看看做了那些操作。默认应该/etc/ssh/sshd_conf里不让root 用户远程登录，这个比较安全。

linux 下能查询ssh登陆的远程客户端IP，mac地址码？var&#47;log&#47;下日志好像只有当月的，是人为删除了嘛？

linux 下能查询ssh登陆的远程客户端IP，mac地址码？var/log/下日志好像只有当月的，是人为删除了嘛？