Как я могу удалить ssh последнюю информацию для входа в систему?

в ubuntu, он находится в /etc/ssh/sshd_config.

найдите строку, которая говорит:

PrintLastLog yes

и заменить на

PrintLastLog no (или добавить, если он не существует)

utmp обычно находится в /var /run, а не/var / log. wtmp и btmp находятся в /var / log.

ssh не единственная программа, которая записывает в эти три файла. Если вы удалите их, как кто-то предложил, вы сломаете много программ. Ожидается, что они будут там. Измените файл/etc/ssh / sshd_config, как предложил Кэмерон Азиз.

вы не единственный процесс в оболочке. Вы не используете однозадачную операционную систему. Привыкание к работе в настоящей сети операционная система одна из самых сложных психических смен я когда-либо сделал с помощью ЭВМ и обучения математике. В практическом плане это означает, что вы никогда не должны удалять файл, если вы точно не знаете, что он делает в системе.

чтобы получить представление о том, насколько широко используются некоторые файлы, взгляните на lsof и поиграйте с ним. Даже lsof только говорит вам, какие процессы в настоящее время используют ваш файл, он не дает вам исторические данные, так что будьте осторожный.

ключевое слово конфигурации PrintLastLog извлекает информацию из файла/var / log / lastlog

вы можете использовать команду они, чтобы просмотреть эту информацию в командной строке.

вот альтернатива, которая работает для GNU и BSD (Mac OS X). Это также объясняет тот факт, что большинство настроек закомментированы по умолчанию - они все равно находятся в El Capitan):

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

без -i.bak Я продолжал:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'