Làm thế nào tôi có thể xóa thông tin đăng nhập cuối cùng ssh?

14

Bất cứ khi nào tôi đăng nhập vào một máy chủ bằng ssh. Lời nhắc cho tôi thông tin "đăng nhập cuối cùng". Tôi đã tự hỏi thông tin này đến từ đâu. Làm cách nào tôi có thể xóa bản ghi này để khi người khác đăng nhập vào cùng một máy chủ, người đó sẽ thấy thông tin đăng nhập của tôi với ip của tôi trong đó?

Vì vậy, làm thế nào tôi có thể làm điều này? Để ghi lại, tôi không hack máy tính của ai đó và máy chủ chạy Ubuntu 12.04.

EDIT: tập tin nào ghi loại thông tin này? Nếu tôi tìm thấy tập tin, thì tôi có thể làm bất cứ điều gì với nó như root.

Cảm ơn.

ssh ubuntu-12.04

— Gnijuohz
nguồn

Ubuntu 11.04! = Ubuntu 12.04.

— một CVn

Lưu ý rằng thông tin này cũng có thể được yêu cầu bằng cách chạy last $USER.

— Jaap Eldering

@ MichaelKjorling có nghĩa là gì?

— Gnijuohz

!=thường được đọc là "không bằng". Bạn đã viết Ubuntu 12.04trong văn bản của câu hỏi, nhưng sử dụng ubuntu-11.04thẻ. Hai cái này không tương đương, nên cái này hay cái kia phải sai.

— một CVn

@ MichaelKjorling xin lỗi, tôi đã không nhận thấy thẻ của mình bị sai. Cảm ơn!

— Gnijuohz

7

Ngoài / var / log / lastlog, có 3 tệp trong /var/runvà /var/log: utmp, wtmpvà btmp, chứa thông tin về thông tin đăng nhập hiện tại (và thông tin bổ sung), thông tin đăng nhập lịch sử và thất bại. Xem http://en.wikipedia.org/wiki/Utmp để biết mô tả chi tiết. Bạn không thể chỉnh sửa các tệp với các trình soạn thảo bình thường, nhưng có thể xóa chúng.

— ott--
nguồn

2

Đây không phải là một câu trả lời thích hợp.

— vemv

43

Trong Ubuntu, nó được tìm thấy trong /etc/ssh/sshd_config.

Tìm dòng có nội dung:

PrintLastLog yes

và đổi thành

PrintLastLog no (hoặc thêm nếu nó không tồn tại)

— Cameron Aziz
nguồn

3

đừng quên, bạn sẽ cần khởi động lại ssh bằng lệnh sau: service ssh restart tất cả sẽ cần phải được thực hiện với root / sudo

— Cameron Aziz

Cảm ơn, nhưng tôi muốn tìm (các) tập tin có (ve) thông tin nhiều hơn.

— Gnijuohz

oh, xin lỗi, có vẻ như ott có cái này

— Cameron Aziz

Tôi tin rằng vấn đề của bạn sẽ được giải quyết bằng cách xóa các tập tin sau đây: /var/log/wtmpvà /var/log/btmpvà có thể /var/log/utmp. Có thể có các tệp khác trong /var/logđó có dữ liệu đăng nhập của người dùng (chẳng hạn như /var/log/wtmp.1) vì vậy bạn cũng sẽ phải xóa chúng

— Cameron Aziz

Không cần phải xin lỗi. Sự giúp đỡ của bạn được đánh giá cao ~

— Gnijuohz

4

utmp thường ở / var / run, không phải / var / log. wtmp và btmp nằm trong / var / log.

ssh không phải là chương trình duy nhất ghi vào ba tệp này. Nếu bạn xóa chúng, như ai đó đề xuất, bạn sẽ phá vỡ rất nhiều chương trình. Họ dự kiến sẽ ở đó. Thay đổi tệp / etc / ssh / sshd_config, như Cameron Aziz đề xuất.

Bạn không phải là quá trình duy nhất trong vỏ. Bạn không sử dụng hệ điều hành một tác vụ. Làm quen với việc làm việc trên một hệ điều hành mạng thực sự là một trong những thay đổi tinh thần khó khăn nhất tôi từng thực hiện, ngay trên đó với việc sử dụng máy tính lớn và tính toán học tập. Trong điều kiện thực tế, điều này có nghĩa là bạn không bao giờ nên xóa một tệp trừ khi bạn biết chính xác những gì nó làm trong hệ thống.

Để có được hương vị cho việc sử dụng rộng rãi một số tệp, hãy xem lsof và chơi xung quanh nó. Ngay cả lsof chỉ cho bạn biết các quy trình HIỆN TẠI sử dụng tệp của bạn, nó không cung cấp cho bạn dữ liệu lịch sử, vì vậy hãy cẩn thận.

— nghệ thuật
nguồn

1

Từ khóa cấu hình PrintLastLog lấy thông tin từ tệp / var / log / lastlog

Bạn có thể sử dụng lệnh Lastlog , để xem thông tin này tại dòng lệnh.

— Don Simon
nguồn

1

Đây là một giải pháp thay thế hoạt động cho GNU và BSD (Mac OS X). Nó cũng chiếm phần lớn thực tế là hầu hết các cài đặt được nhận xét theo mặc định - dù sao chúng cũng ở El Capitan):

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

Không có sự -i.bakthay đổi, tôi tiếp tục nhận được:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'

— THUÊ
nguồn

0

Đây là lệnh để làm điều này tự động:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config

— Andy
nguồn