Ssh son giriş bilgilerini nasıl kaldırabilirim?

16

Ne zaman ssh kullanarak bir sunucuya giriş. İstem bana "son giriş" bilgilerini verir. Bu bilgilerin nereden geldiğini merak ediyordum. Bu kaydı nasıl kaldırabilirim, böylece başka biri aynı sunucuda oturum açtığında, kişi giriş bilgilerimi içinde ip ile görecektir?

Peki bunu nasıl yapabilirim? Kayıt için, birinin bilgisayarını hacklemiyorum ve sunucu Ubuntu 12.04'ü çalıştırıyor.

EDIT: hangi dosya bu tür bilgileri günlüğe kaydeder? Dosyayı bulursam, kök olarak herhangi bir şey yapabilirim.

Teşekkürler.

ssh ubuntu-12.04

— Gnijuohz
kaynak

Ubuntu 11.04! = Ubuntu 12.04.

— CVn

Bu bilgilerin çalıştırılarak da talep edilebileceğini unutmayın last $USER.

— Jaap Eldering

@ MichaelKjörling ne demek istiyorsun?

— Gnijuohz

!="eşit değildir" şeklinde okunur. Sen yazdığı Ubuntu 12.04söz metninde, ancak kullanılan ubuntu-11.04etiketi. İkisi eşdeğer değildir, bu yüzden biri ya da diğeri yanlış olmalıdır.

— CVn

@ MichaelKjörling üzgünüm, etiketimin yanlış olduğunu fark etmedim. Teşekkürler!

— Gnijuohz

7

İçin / var / log / lastlog Ayrıca, orada 3 dosya vardır /var/runve /var/log: utmp, wtmpve btmphangi tutma akımı giriş bilgilerine (ve ek bilgi) hakkında bilgiler, tarihi ve başarısız oturum açma. Ayrıntılı açıklama için bkz. Http://en.wikipedia.org/wiki/Utmp . Dosyaları normal düzenleyicilerle düzenleyemezsiniz, ancak silebilirsiniz.

— ott--
kaynak

2

Bu doğru bir cevap değil.

— vemv

45

Ubuntu'da bulunur /etc/ssh/sshd_config.

Şu satırı bulun:

PrintLastLog yes

ve değiştir

PrintLastLog no (veya yoksa ekleyin)

— Cameron Aziz
kaynak

3

unutmayın, aşağıdaki komutla ssh'yi yeniden başlatmanız gerekir: bunların service ssh restart hepsi root / sudo ile yapılmalıdır

— Cameron Aziz

Teşekkürler, ama daha fazla bilgi (ve) olan dosyaları bulmak istiyorum.

— Gnijuohz

üzgünüm, ott bunu almış gibi görünüyor.

— Cameron Aziz

: Ben senin sorunun aşağıdaki dosyaları silerek çözüleceğini düşünüyoruz /var/log/wtmpve /var/log/btmpve muhtemelen /var/log/utmp. /var/logKullanıcı oturum açma verileri (örneğin /var/log/wtmp.1) olan başka dosyalar da olabilir, bu yüzden bunları da silmeniz gerekir

— Cameron Aziz

Üzgün olmana gerek yok. Yardımınız çok takdir

— ediliyor

4

utmp normalde / var / run biçimindedir, / var / log değil. wtmp ve btmp / var / log dizinindedir.

ssh bu üç dosyaya yazan tek program değildir. Bunları silerseniz, birinin önerdiği gibi, birçok programı kırarsınız. Orada olmaları bekleniyor. / Etc / ssh / sshd_config dosyasını Cameron Aziz'in önerdiği gibi değiştirin.

Kabuktaki tek işlem sen değilsin. Tek görevli bir işletim sistemi kullanmıyorsunuz. Gerçek bir ağ işletim sistemi üzerinde çalışmaya alışmak, ana bilgisayar ve öğrenme hesabı kullanarak şimdiye kadar yaptığım en zor zihinsel değişimlerden biriydi. Pratik terimlerle, bu, sistemde tam olarak ne yaptığını bilmedikçe hiçbir zaman dosyayı kaldırmamanız gerektiği anlamına gelir.

Bazı dosyaların ne kadar yaygın kullanıldığına dair bir lezzet elde etmek için, lsof'a bir göz atın ve onunla oynayın. Lsof sadece dosyanızı CURRENTLY olarak hangi işlemlerin kullandığını söylese bile, size geçmiş verileri vermez, bu yüzden dikkatli olun.

— ARTP
kaynak

1

PrintLastLog yapılandırma anahtar sözcüğü / var / log / lastlog dosyasından bilgi alır

Bu bilgileri komut satırında görüntülemek için lastlog komutunu kullanabilirsiniz .

— Don Simon
kaynak

1

İşte GNU ve BSD (Mac OS X) için çalışan bir alternatif. Ayrıca çoğu ayarın varsayılan olarak yorumlandığı gerçeğini de hesaba katar - yine de El Capitan'dadır):

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

-i.bakDeğişim olmadan elde ettiğim:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'

— KİRALIK ÇOCUK
kaynak

0

İşte Otomatik Olarak Yapma Komutu:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config

— Andy
kaynak