在Linux系统中,要查看telnetd的登录日志,你需要检查几个不同的日志文件
/var/log/auth.log:这个文件通常包含了与系统认证相关的信息,包括telnet登录尝试。你可以使用以下命令查看此文件:sudo cat /var/log/auth.log | grep 'sshd.*Failed password for root'
这将显示所有失败的登录尝试。请注意,你可能需要根据你的系统配置和日志记录级别进行调整。
/var/log/secure:这个文件包含了与系统安全相关的事件,也可能包含telnet登录尝试。你可以使用以下命令查看此文件:sudo cat /var/log/secure | grep 'sshd.*Failed password for root'
/var/log/messages:这个文件是一个通用的系统日志文件,可能包含有关telnet登录尝试的信息。你可以使用以下命令查看此文件:grep 'sshd.*Failed password for root' /var/log/messages
/var/log/syslog或/var/log/messages(取决于你的系统配置)文件。你可以使用以下命令查看此文件:grep 'sshd.*Failed password for root' /var/log/syslog
请注意,你可能需要根据你的系统配置和日志记录级别进行调整。
另外,如果你想要启用或禁用telnetd的登录日志记录,你可以在/etc/rsyslog.conf文件中添加或修改以下行:
#auth,authpriv.* /var/log/auth.log
#auth,authpriv.* /var/log/secure
取消注释相应的行以启用日志记录,或者注释掉它们以禁用日志记录。然后重启rsyslog服务以应用更改:
sudo systemctl restart rsyslog
