मैं ssh अंतिम लॉगिन जानकारी कैसे निकाल सकता हूं?

जब भी मैं ssh का उपयोग कर सर्वर में लॉग इन करता हूं। संकेत मुझे "अंतिम लॉगिन" जानकारी देता है। मैं सोच रहा था कि यह जानकारी कहाँ से आती है। मैं इस रिकॉर्ड को कैसे निकाल सकता हूं, जब कोई व्यक्ति एक ही सर्वर में लॉग इन करता है, तो वह व्यक्ति उसमें मेरे आईपी के साथ मेरी लॉगिन जानकारी देखेगा?

तो मैं यह कैसे कर सकता हूं? रिकॉर्ड के लिए, मैं किसी के कंप्यूटर को हैक नहीं कर रहा हूं और सर्वर Ubuntu 12.04 चलाता है।

EDIT: कौन सी फ़ाइल इस तरह की जानकारी को लॉग करती है? अगर मुझे फ़ाइल मिल जाती है, तो मैं इसे रूट के रूप में कुछ भी कर सकता हूं।

धन्यवाद।

करने के लिए / var / log / lastlog अलावा, वहाँ में 3 फ़ाइलें हैं /var/runऔर /var/log: utmp, wtmpऔर btmp, वर्तमान लॉगिन (और अतिरिक्त जानकारी) के बारे में जो पकड़ जानकारी, ऐतिहासिक और विफल प्रवेश नहीं हैं। विस्तृत विवरण के लिए http://en.wikipedia.org/wiki/Utmp देखें । आप सामान्य संपादकों के साथ फ़ाइलों को संपादित नहीं कर सकते, लेकिन उन्हें मिटा सकते हैं।

Ubuntu में, यह पाया जाता है /etc/ssh/sshd_config।

वह रेखा ज्ञात करें जो कहती है:

PrintLastLog yes

और के लिए बदल जाते हैं

PrintLastLog no (या जोड़ें अगर यह मौजूद नहीं है)

utmp सामान्य रूप से / var / run, not / var / log में होता है। wtmp और btmp / var / log में हैं।

ssh एकमात्र प्रोग्राम नहीं है जो इन तीन फाइलों को लिखता है। यदि आप उन्हें हटा देते हैं, जैसा कि किसी ने सुझाव दिया है, तो आप बहुत सारे कार्यक्रम तोड़ देंगे। उनके वहां होने की उम्मीद है। कैमरन अज़ीज़ द्वारा सुझाए गए / etc / ssh / sshd_config फ़ाइल को बदलें।

आप शेल में एकमात्र प्रक्रिया नहीं हैं। आप एकल-टास्किंग ऑपरेटिंग सिस्टम का उपयोग नहीं कर रहे हैं। एक सच्चे नेटवर्क ऑपरेटिंग सिस्टम पर काम करने की आदत डालना मैं अब तक की सबसे कठिन मानसिक पारियों में से एक था, एक मेनफ्रेम और लर्निंग कैलकुलस का उपयोग करके। व्यावहारिक रूप से, इसका मतलब यह है कि आपको कभी भी किसी फाइल को नहीं निकालना चाहिए जब तक कि आपको पता नहीं है कि यह सिस्टम में क्या करता है।

बस कैसे व्यापक रूप से कुछ फ़ाइलों का उपयोग किया जाता है, इसके लिए एक स्वाद प्राप्त करने के लिए, lsof पर एक नज़र डालें और इसके साथ खेलें। यहां तक ​​कि lsof केवल आपको बताता है कि कौन सी प्रक्रियाएं आपकी फ़ाइल का उपयोग कर रही हैं, यह आपको ऐतिहासिक डेटा नहीं देती हैं, इसलिए सावधान रहें।

PrintLastLog कॉन्फ़िगरेशन कीवर्ड / var / log / lastlog फ़ाइल से जानकारी खींचता है

कमांड लाइन पर इस जानकारी को देखने के लिए आप कमांड के अंतिम भाग का उपयोग कर सकते हैं ।

यहाँ एक विकल्प है जो GNU और BSD (Mac OS X) के लिए काम करता है। यह इस तथ्य के लिए भी जिम्मेदार है कि अधिकांश सेटिंग्स डिफ़ॉल्ट रूप से टिप्पणी की जाती हैं - वे वैसे भी एल कैपिटन में हैं):

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

-i.bakबदलाव के बिना मुझे मिल रहा है:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'

यहाँ स्वचालित रूप से ऐसा करने की आज्ञा है:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config