Verifique a saída do lastlog. Verifique também utmp(5) .
Eu preciso descobrir qual usuário errou a configuração do ssh. Não há nada na história de ninguém. Mas eu vi quando um monte de erros relacionados ao ssh nos logs que começaram em um momento específico.
Eu estou pensando que poderia reduzi-lo, descobrindo quem estava logado. Isso é possível no linux?
(Em uma nota lateral: isto é para uma classe, os outros usuários são meus colegas de classe, eles estão fazendo a mesma coisa, e todos nós estamos cientes de que todo mundo está bisbilhotando nossa atividade)
Verifique a saída do lastlog. Verifique também utmp(5) .
Você pode verificar com /var/log/secure file
/var/log/secure Contém informações relacionadas aos privilégios de autenticação e autorização. Por exemplo, o ssh registra todas as mensagens aqui, incluindo login sem sucesso.
Tags ssh sshd linux user-accounts