Sempre que faço login em um servidor usando ssh. O prompt me fornece informações de "último login". Eu queria saber de onde esta informação vem. Como posso remover esse registro para que, quando alguém fizer login no mesmo servidor, a pessoa veja minhas informações de login com o meu ip?
Então, como posso fazer isso? Para o registro, eu não estou hackeando o computador de alguém e o servidor roda o Ubuntu 12.04.
EDIT: qual arquivo registra esse tipo de informação? Se eu encontrar o arquivo, posso fazer qualquer coisa como root.
Obrigado.
Além de / var / log / lastlog, há três arquivos em /var/run e /var/log : utmp , wtmp e btmp , que contêm informações sobre logins atuais (e informações adicionais), logins históricos e com falha. Veja link para descrição detalhada. Você não pode editar os arquivos com editores normais, mas pode apagá-los.
No Ubuntu, ele é encontrado em /etc/ssh/sshd_config .
Encontre a linha que diz:
PrintLastLog yes
e mude para
PrintLastLog no
(ou adicione se não existir)
O comando utmp está normalmente em / var / run, não em / var / log. O wtmp e o btmp estão em / var / log.
ssh não é o único programa que grava esses três arquivos. Se você os excluir, como alguém sugeriu, você quebrará muitos programas. Eles devem estar lá. Altere o arquivo / etc / ssh / sshd_config, como Cameron Aziz sugeriu.
Você não é o único processo no shell. Você não está usando um sistema operacional de tarefa única. Acostumar-se a trabalhar em um verdadeiro sistema operacional de rede foi uma das mais difíceis mudanças mentais que já fiz, com o uso de um cálculo de mainframe e aprendizado. Em termos práticos, isso significa que você nunca deve remover um arquivo, a menos que saiba exatamente o que ele faz no sistema.
Para ter uma ideia de quão amplamente alguns arquivos são usados, dê uma olhada no lsof e brinque com ele. Mesmo o lsof apenas informa a você quais processos estão usando o seu arquivo ATUALMENTE, ele não fornece dados históricos, então tenha cuidado.
Aqui está uma alternativa que funciona para o GNU e o BSD (Mac OS X). Também é responsável pelo fato de a maioria das configurações serem comentadas por padrão - elas estão no El Capitan, de qualquer forma):
sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config
Sem a alteração de -i.bak que recebi:
sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'
A palavra-chave de configuração PrintLastLog obtém informações do arquivo / var / log / lastlog
Você pode usar o comando lastlog para visualizar essas informações na linha de comando .
Aqui está o comando para fazer isso automaticamente:
sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config
Tags ssh ubuntu-12.04