如何查看服务器登录过的ip

要查看服务器登录过的IP，可以通过以下步骤进行操作：

1. 登录服务器：使用管理员账户登录到服务器系统。

2. 打开登录记录文件：找到存储登录记录的系统文件，通常位于/var/log目录下。登录记录文件的具体名称可能略有不同，根据服务器操作系统的不同而变化。以下是一些常见的登录记录文件名称：

• Linux系统：/var/log/auth.log，/var/log/secure
• Windows系统：C:\Windows\System32\LogFiles\WinLogon.log

3. 检查登录记录：打开登录记录文件，并查找关键词"SSH"或"Successful login"。这些关键词通常会出现在登录成功的日志条目中。可以使用命令行文本编辑器（如vi或nano）或文本阅读器（如less或tail）来查找和浏览文件。

4. 提取登录IP地址：在登录记录中查找相应的IP地址，将其提取出来。登录记录文件通常会包含登录成功的IP地址和时间戳。

5. 进一步处理：如果登录记录文件非常庞大，可以使用一些筛选工具来过滤和提取所需的信息。例如，使用grep命令来过滤包含关键词的行，使用awk命令来提取特定的列。

6. 安全审计：将提取的IP地址与相关的时间戳进行分析和比对。如果发现异常或可疑的登录活动，应进一步进行安全审计，例如检查登录来源的地理位置、用户行为等。

请注意，查看服务器登录记录需要管理员权限，确保在进行操作前了解和遵守相关的法律法规，并遵循服务器安全最佳实践。

要查看服务器登录过的IP，可以按照以下步骤进行操作：

1. 登录服务器：使用SSH（Secure Shell）等工具远程登录到服务器。输入用户名和密码，成功登录后进入服务器的命令行界面。

2. 查看登录日志：在命令行界面中，输入以下命令来查看服务器登录日志：

   cat /var/log/auth.log | grep "Accepted password"
   

   这个命令会显示所有成功使用密码进行登录的日志记录。每一行都会显示登录的时间戳、登录用户名以及登录的IP地址。

3. 过滤日志：如果日志文件太长，可以使用管道命令（|）结合grep命令，来根据需要过滤出需要的信息。例如，可以使用以下命令来过滤出最近10条登录记录：

   cat /var/log/auth.log | grep "Accepted password" | tail -n 10
   

   这个命令会先将auth.log文件的内容传递给grep命令，筛选出包含"Accepted password"的行，然后再传递给tail命令，只显示最后10行。

4. 使用日志分析工具：如果服务器登录日志较长，可以使用一些日志分析工具来处理和分析日志文件。例如，使用awk命令提取出登录的时间、用户名和IP地址：

   cat /var/log/auth.log | grep "Accepted password" | awk '{print $1, $2, $3, $11}'
   

   这个命令将提取出日志中的第1、2和3列（即时间戳），以及第11列（即IP地址），并将其显示出来。

5. 监控工具：使用监控工具来实时监视服务器的登录活动。例如，可以使用fail2ban这样的工具，它可以检测和阻止恶意登录尝试，并记录登录尝试的IP地址。

   这些步骤可以帮助您查看服务器登录过的IP。请注意，为了确保服务器的安全性，您可能需要设置强密码、禁用root远程登录和定期更新服务器的软件以保持安全性。

要查看服务器登录过的IP地址，可以通过以下方法进行操作：

1. 登录服务器：首先，你需要登录到服务器的操作系统中，可以使用SSH（Secure Shell）协议进行远程登录。你可以使用各种SSH客户端，例如PuTTY（Windows），OpenSSH（Mac/Linux）等。

2. 查看登录记录：一旦登录到服务器，你可以使用以下命令来查看登录记录：

   • 对于Linux服务器

     • 使用命令 last：该命令会显示出最近的登录记录，包括登录时间、登出时间、登录用户以及来源IP地址。
     • 使用命令 lastb：该命令会显示登录失败记录，即登录尝试但密码错误的记录。
     • 使用命令 who：该命令会显示当前登录到服务器的用户以及他们的终端会话细节，包括来源IP地址。

   • 对于Windows服务器

     • 使用命令 netstat：打开命令提示符，输入 netstat -an，该命令会显示所有当前活动的连接，包括远程IP地址和端口号。
     • 使用事件查看器（Event Viewer）：打开事件查看器，导航到“Windows 日志” -> “安全”，在列表中查找包含登录信息（例如4624事件ID）的记录。

3. 进一步筛选：如果你要查看特定时间段内的登录记录，可以在 last 命令中添加参数，例如 last -s "2021-01-01 00:00:00" -t "2021-01-31 23:59:59"，这将显示2021年1月份的登录记录。对于其他命令，可以通过命令的帮助文档（使用 man 命令）来查看命令的参数和用法。

4. 监控工具：另外，你也可以使用一些第三方的监控工具来实时监视服务器的登录活动，例如使用Fail2ban、OSSEC等。

总结：
查看服务器登录过的IP地址需要登录到服务器的操作系统环境中，并使用相应的命令来查看登录记录。Linux服务器可以使用 last、lastb和 who 命令，Windows服务器可以使用 netstat 命令和事件查看器。此外，你也可以使用监控工具来实时监视服务器的登录活动。