Как я могу удалить ssh последнюю информацию для входа в систему?

всякий раз, когда я войти в сервер с помощью ssh. Приглашение дает мне информацию "последнего входа". Мне было интересно, откуда эта информация. Как я могу удалить эту запись, чтобы, когда кто-то другой входил на тот же сервер, человек видел мою регистрационную информацию с моим ip-адресом?

Итак, как я могу это сделать? Для записи, я не взламываю чей-то компьютер, а на сервере работает Ubuntu 12.04.

изменить: файл регистрирует такого рода информацию? Если я найду файл, тогда я могу сделать с ним что угодно как root.

спасибо.

9
задан Gnijuohz
08.12.2022 5:18 Количество просмотров материала 3394
Распечатать страницу

6 ответов

в дополнение к /var / log / lastlog, в /var/run и /var/log:utmp,wtmp и btmp, которые содержат информацию о текущих входах в систему (и дополнительную информацию), исторических и неудачных входах в систему. Вижу http://en.wikipedia.org/wiki/Utmp подробное описание. Вы не можете редактировать файлы с помощью обычных редакторов, но можете удалить их.

6
отвечен ott-- 2022-12-09 13:06

в ubuntu, он находится в /etc/ssh/sshd_config.

найдите строку, которая говорит:

PrintLastLog yes

и заменить на

PrintLastLog no (или добавить, если он не существует)

40
отвечен Cameron Aziz 2022-12-09 15:23

utmp обычно находится в /var /run, а не/var / log. wtmp и btmp находятся в /var / log.

ssh не единственная программа, которая записывает в эти три файла. Если вы удалите их, как кто-то предложил, вы сломаете много программ. Ожидается, что они будут там. Измените файл/etc/ssh / sshd_config, как предложил Кэмерон Азиз.

вы не единственный процесс в оболочке. Вы не используете однозадачную операционную систему. Привыкание к работе в настоящей сети операционная система одна из самых сложных психических смен я когда-либо сделал с помощью ЭВМ и обучения математике. В практическом плане это означает, что вы никогда не должны удалять файл, если вы точно не знаете, что он делает в системе.

чтобы получить представление о том, насколько широко используются некоторые файлы, взгляните на lsof и поиграйте с ним. Даже lsof только говорит вам, какие процессы в настоящее время используют ваш файл, он не дает вам исторические данные, так что будьте осторожный.

4
отвечен artp 2022-12-09 17:40

ключевое слово конфигурации PrintLastLog извлекает информацию из файла/var / log / lastlog

вы можете использовать команду они, чтобы просмотреть эту информацию в командной строке.

1
отвечен Don Simon 2022-12-09 19:57

вот альтернатива, которая работает для GNU и BSD (Mac OS X). Это также объясняет тот факт, что большинство настроек закомментированы по умолчанию - они все равно находятся в El Capitan):

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

без -i.bak Я продолжал:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'
1
отвечен R E N T B O Y 2022-12-09 22:14

Вот Команда, Чтобы Сделать Это Автоматически:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config
0
отвечен Andrew Anthony Gerst 2022-12-10 00:31

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх