আমি কীভাবে ssh সর্বশেষ লগইন তথ্য সরাতে পারি?


16

যখনই আমি ssh ব্যবহার করে কোনও সার্ভারে লগইন করি। প্রম্পটটি আমাকে "শেষ লগইন" তথ্য দেয়। আমি ভাবছিলাম এই তথ্যটি কোথা থেকে এসেছে। আমি এই রেকর্ডটিকে কীভাবে সরিয়ে ফেলতে পারি তাই যখন অন্য কেউ একই সার্ভারে লগইন করে, সেই ব্যক্তিটি আমার আইপি দিয়ে আমার লগইন তথ্যটি দেখতে পাবে?

তাহলে আমি কীভাবে এটি করতে পারি? রেকর্ডের জন্য, আমি কারও কম্পিউটার হ্যাক করছি না এবং সার্ভারটি উবুন্টু 12.04 চালায়।

সম্পাদনা: কোন ফাইল এই ধরণের তথ্য লগ করে? যদি আমি ফাইলটি খুঁজে পাই তবে আমি এটিতে রুট হিসাবে কিছু করতে পারি।

ধন্যবাদ।


উবুন্টু 11.04! = উবুন্টু 12.04।
একটি সিভিএন

নোট করুন যে এই তথ্য চালিয়ে অনুরোধ করা যেতে পারে last $USER
জাপ এল্ডারিং

@ মাইকেলKjörling আপনার মানে কি?
গনিজুহজ

!=সাধারণত "সমান নয়" হিসাবে পড়া হয়। আপনি প্রশ্নের লেখায় লিখেছেন Ubuntu 12.04, কিন্তু ubuntu-11.04ট্যাগটি ব্যবহার করেছেন । দুটি সমতুল্য নয়, সুতরাং একটি বা অন্যটি অবশ্যই ভুল হতে পারে।
একটি সিভিএন

@ মাইকেলKjörling দুঃখিত, আমি বুঝতে পারি নি আমার ট্যাগটি ভুল ছিল। ধন্যবাদ!
Gnijuohz

উত্তর:


7

/ Var / log /? Lastlog ছাড়াও 3 ফাইল /var/runএবং /var/log: utmp, wtmpএবং btmp, বর্তমান লগইন (এবং অতিরিক্ত তথ্য) সম্পর্কে যা হোল্ড তথ্য, ঐতিহাসিক ও ব্যর্থ লগইন। বিস্তারিত বর্ণনার জন্য http://en.wikedia.org/wiki/Utmp দেখুন । আপনি সাধারণ সম্পাদক সহ ফাইলগুলি সম্পাদনা করতে পারবেন না, তবে সেগুলি মুছতে পারেন।


2
এটি সঠিক উত্তর নয়।
vemv

45

উবুন্টুতে এটি পাওয়া যায় /etc/ssh/sshd_config

যে লাইনটি বলেছে তা সন্ধান করুন:

PrintLastLog yes

এবং পরিবর্তন

PrintLastLog no (বা এটি বিদ্যমান না থাকলে যোগ করুন)


3
ভুলে যাবেন না, আপনাকে নিম্নলিখিত কমান্ডটি দিয়ে পুনরায় আরম্ভ করতে service ssh restart হবে : এটি সমস্ত রুট / সুডো দিয়ে করা দরকার
ক্যামেরন আজিজ

ধন্যবাদ, তবে আমি ফাইল (গুলি) খুঁজে পেতে চাই যাতে তথ্য (আরও) বেশি থাকে।
Gnijuohz

ওহ, দুঃখিত, মনে হচ্ছে অট এটি পেয়েছে।
ক্যামেরন আজিজ 14

আমি বিশ্বাস করি আপনার সমস্যা নিম্নলিখিত ফাইলগুলি মুছে ফেলার মাধ্যমে সমাধান করা হবে: /var/log/wtmpএবং /var/log/btmpএবং সম্ভবত /var/log/utmp/var/logব্যবহারকারী লগনের ডেটা থাকতে পারে এমন অন্যান্য ফাইল (যেমন /var/log/wtmp.1) থাকতে পারে তাই আপনাকে সেগুলিও মুছতে হবে
ক্যামেরন আজিজ

দুঃখিত হবার কোনো কারণ নেই. আপনার সাহায্যের প্রশংসা করা হয়েছে ~
গনিজুহজ

4

utmp সাধারণত / var / run এ থাকে, / var / log এ থাকে না। wtmp এবং btmp / var / লগে থাকে /

এই তিনটি ফাইলকে লেখার জন্য ssh একমাত্র প্রোগ্রাম নয়। যদি আপনি সেগুলি মুছে ফেলেন তবে কারও পরামর্শ অনুসারে, আপনি প্রচুর প্রোগ্রামটি ভেঙে ফেলবেন। তারা সেখানে থাকবেন বলে আশা করা হচ্ছে। ক্যামেরন আজিজের পরামর্শ অনুসারে / etc / ssh / sshd_config ফাইলটি পরিবর্তন করুন।

আপনি শেলের একমাত্র প্রক্রিয়া নন। আপনি একটি একক-টাস্কিং অপারেটিং সিস্টেম ব্যবহার করছেন না। সত্যিকারের নেটওয়ার্ক অপারেটিং সিস্টেমে কাজ করতে অভ্যস্ত করা আমার এখনকার সবচেয়ে কঠিন মানসিক পরিবর্তন হয়েছে, ঠিক সেখানে মেনফ্রেম ব্যবহার এবং শিখার ক্যালকুলাস ব্যবহার করে। ব্যবহারিক ভাষায়, এর অর্থ এই যে সিস্টেমে এটি কী করে তা আপনি যদি না জানেন তবে আপনার ফাইলটি কখনই অপসারণ করা উচিত নয়।

কতগুলি ফাইল ব্যাপকভাবে ব্যবহৃত হয় তার স্বাদ পেতে, lsof দেখুন এবং এটি দিয়ে ঘুরে দেখুন। এমনকি lsof কেবল আপনাকে জানায় যে আপনার ফাইলগুলি কী প্রসেসগুলি সতর্কতার সাথে ব্যবহার করছে তা আপনাকে historicalতিহাসিক ডেটা দেয় না, তাই সাবধান হন be


1

প্রিন্টলাস্টলগ কনফিগারেশন কীওয়ার্ডটি / var / লগ / লাস্টলগ ফাইল থেকে তথ্য টানে

কমান্ড লাইনে এই তথ্যটি দেখতে আপনি ল্যান্ডলগ কমান্ডটি ব্যবহার করতে পারেন ।


1

জিএনইউ এবং বিএসডি (ম্যাক ওএস এক্স) এর জন্য কাজ করে এমন একটি বিকল্প এখানে রয়েছে। এটিতে বেশিরভাগ সেটিংস ডিফল্টরূপে মন্তব্য করা হয় - এটি যে কোনও উপায়ে এল ক্যাপ্টিনে রয়েছে:

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

-i.bakপরিবর্তন ছাড়াই আমি পেতে থাকি:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'

0

এটি স্বয়ংক্রিয়ভাবে করার আদেশ এখানে:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.