Immer wenn ich mich mit ssh auf einem Server anmelde. Die Eingabeaufforderung gibt mir die Information "Letzte Anmeldung". Ich habe mich gefragt, woher diese Information kommt. Wie kann ich diesen Datensatz entfernen, damit die Person meine Anmeldeinformationen mit meiner IP-Adresse sehen kann, wenn sich eine andere Person auf demselben Server anmeldet?
Wie kann ich das machen? Ich hacke nicht den Computer von jemandem und auf dem Server läuft Ubuntu 12.04.
BEARBEITEN: Welche Datei protokolliert diese Art von Informationen? Wenn ich die Datei finde, kann ich als root alles tun.
Vielen Dank.
ssh
ubuntu-12.04
Gnijuohz
quelle
quelle
last $USER.!=wird allgemein als "ist nicht gleich" gelesen. Sie habenUbuntu 12.04im Fragentext geschrieben, aber denubuntu-11.04Tag verwendet. Die zwei sind nicht äquivalent, also muss das eine oder andere falsch sein.Antworten:
Zusätzlich zu / var / log / lastlog gibt es 3 Dateien in
/var/runund/var/log:utmp,wtmpundbtmp, die halten , Informationen über aktuelle Anmeldungen (und weitere Informationen), historische und fehlgeschlagener Logins. Eine ausführliche Beschreibung finden Sie unter http://en.wikipedia.org/wiki/Utmp . Sie können die Dateien nicht mit normalen Editoren bearbeiten, sie könnten jedoch gelöscht werden.quelle
In Ubuntu findet man es in
/etc/ssh/sshd_config.Suchen Sie die Zeile mit der Aufschrift:
PrintLastLog yesund wechseln zu
PrintLastLog no(oder hinzufügen, wenn es nicht existiert)quelle
service ssh restartDies muss alles mit root / sudo erledigt werden/var/log/wtmpund/var/log/btmpund möglicherweise/var/log/utmp. Möglicherweise sind andere Dateien/var/logmit Benutzeranmeldedaten (z. B./var/log/wtmp.1) enthalten, sodass Sie diese ebenfalls löschen müssenutmp befindet sich normalerweise in / var / run, nicht in / var / log. wtmp und btmp befinden sich in / var / log.
ssh ist nicht das einzige Programm, das in diese drei Dateien schreibt. Wenn Sie sie löschen, wie jemand vorgeschlagen hat, werden Sie viele Programme unterbrechen. Sie werden dort erwartet. Ändern Sie die Datei / etc / ssh / sshd_config, wie von Cameron Aziz vorgeschlagen.
Sie sind nicht der einzige Prozess in der Shell. Sie verwenden kein Single-Tasking-Betriebssystem. Die Gewöhnung an ein echtes Netzwerkbetriebssystem war eine der härtesten mentalen Veränderungen, die ich je gemacht habe, mit der Verwendung eines Mainframes und der Lernrechnung. In der Praxis bedeutet dies, dass Sie eine Datei nur dann entfernen sollten, wenn Sie genau wissen, was sie im System bewirkt.
Werfen Sie einen Blick auf lsof und spielen Sie damit herum, um einen Eindruck davon zu bekommen, wie häufig einige Dateien verwendet werden. Selbst wenn lsof nur angibt, welche Prozesse Ihre Datei aktuell verwenden, werden keine historischen Daten angezeigt. Seien Sie also vorsichtig.
quelle
Das Konfigurationsschlüsselwort PrintLastLog ruft Informationen aus der Datei / var / log / lastlog ab
Mit dem Befehl lastlog können Sie diese Informationen in der Befehlszeile anzeigen .
quelle
Hier ist eine Alternative, die für GNU und BSD (Mac OS X) funktioniert. Außerdem wird berücksichtigt, dass die meisten Einstellungen standardmäßig auskommentiert sind (sie befinden sich sowieso in El Capitan):
Ohne die
-i.bakÄnderung bekam ich immer wieder:quelle
Hier ist der Befehl, dies automatisch zu tun:
quelle