在Ubuntu系统中,可以通过查看/var/log/auth.log文件来查找失败的登录尝试
打开终端(快捷键:Ctrl + Alt + T)。
输入以下命令来查看auth.log文件中与登录失败相关的条目:
grep 'Failed' /var/log/auth.log
这将显示所有包含"Failed"关键字的日志条目,这些条目通常表示登录尝试失败。
awk和date命令进行筛选。例如,要查看今天发生的失败登录尝试,请输入以下命令:awk -v start="$(date --date='today' '+%b %d %H:%M')" -v end="$(date --date='today' '+%b %d %H:%M' --date='1 hour ago')" '$0 > start && $0 < end && /Failed/' /var/log/auth.log
这将显示今天发生的所有失败登录尝试。
grep命令中添加用户名。例如,要查找名为"user1"的用户的失败登录尝试,请输入以下命令:grep 'user1' /var/log/auth.log | grep 'Failed'
这将显示"user1"用户的所有失败登录尝试。
请注意,查看日志文件可能需要管理员权限。如果你在查看日志时遇到权限问题,请在命令前加上sudo,例如:
sudo grep 'Failed' /var/log/auth.log
