本文介紹幾種在Linux系統(tǒng)中查看登錄IP地址的方法，適用于不同類型的認(rèn)證系統(tǒng)。

方法一：檢查系統(tǒng)日志 (PAM認(rèn)證系統(tǒng)，例如Ubuntu和Debian)

對(duì)于使用PAM認(rèn)證的系統(tǒng)，您可以查看/var/log/auth.log日志文件：

sudo cat /var/log/auth.log | grep 'sshd.*Failed password'

此命令會(huì)顯示所有SSH登錄失敗嘗試，包括嘗試登錄的IP地址。 請(qǐng)注意，這只會(huì)顯示失敗的登錄嘗試。

方法二：檢查系統(tǒng)日志 (Syslog認(rèn)證系統(tǒng)，例如centos和RHEL)

如果您的系統(tǒng)使用Syslog認(rèn)證（例如CentOS和RHEL），則需要查看/var/log/secure日志文件：

sudo cat /var/log/secure | grep 'sshd.*Failed password'

同樣，此命令顯示SSH登錄失敗嘗試，包括嘗試登錄的IP地址，僅顯示失敗的登錄嘗試。

方法三：查看systemd日志 (systemd-logind認(rèn)證系統(tǒng))

部分系統(tǒng)使用systemd-logind認(rèn)證，您可以檢查/var/run/auth.log日志文件：

sudo cat /var/run/auth.log | grep 'Accepted password'

這將顯示所有成功的登錄嘗試，包括用戶名和IP地址。

方法四：使用last命令查看最近登錄記錄

last命令提供最近登錄的簡(jiǎn)要信息：

last

此命令會(huì)顯示最近的登錄記錄，包括用戶名、登錄時(shí)間和IP地址。

重要提示： 以上所有命令都需要root權(quán)限才能執(zhí)行。如果沒有root權(quán)限，請(qǐng)?jiān)诿钋疤砑觭udo。 日志文件內(nèi)容龐大，可以使用更精細(xì)的grep命令過濾信息，例如指定用戶名或時(shí)間范圍。 此外，請(qǐng)注意日志文件的輪轉(zhuǎn)機(jī)制，過期的日志文件可能已被刪除。