如何查看服务器登录过的ip地址

要查看服务器登录过的IP地址，可以通过以下步骤进行：

1. 登录服务器：使用远程登录工具，如SSH登录到服务器的终端。

2. 打开登录日志文件：登录到服务器后，找到登录日志文件。在大多数Linux系统上，登录日志文件通常位于/var/log目录下，名为auth.log或secure。可以使用以下命令打开该文件：

   sudo nano /var/log/auth.log
   

3. 查看登录记录：在打开的日志文件中，可以看到服务器的登录记录。每条记录都会包含登录的用户名和登录IP地址。

4. 过滤IP地址：如果登录记录很多，可以使用grep命令来过滤出特定的IP地址。例如，如果要查看某个特定IP地址的登录记录，可以使用以下命令：

   grep "登录IP地址" /var/log/auth.log
   

5. 进一步筛选记录：如果要查看特定时间范围内的登录记录，可以使用grep命令的-d选项。例如，要查看2022年1月1日至2022年12月31日之间的登录记录，可以使用以下命令：

   grep "登录IP地址" /var/log/auth.log -d 01/01/2022 -d 12/31/2022
   

6. 结果输出：在使用grep命令后，会输出包含特定IP地址的登录记录。可以通过滚动终端来查看所有记录。

7. 记录分析：通过阅读登录记录，可以了解到服务器上不同IP地址的登录情况，及其对应的用户名。如果发现有可疑的登录记录，可以进一步做安全分析和相应的应对措施。

总结：
通过登录服务器并查看登录日志文件，可以方便地查看服务器登录过的IP地址。通过逐个记录的用户名和IP地址，可以追踪登录者并进行相应的安全分析。

要查看服务器登录过的IP地址，可以根据不同的服务器操作系统选择相应的方法。

1. Windows服务器：

   • 使用命令提示符运行以下命令：netstat -an | find "ESTABLISHED" | findstr ":3389"，可以查看远程桌面连接的IP地址。
   • 打开“事件查看器”（Event Viewer），在“Windows 日志”下的“安全性”日志中查找登录记录。可以根据事件ID筛选登录成功的事件，并查看其详细信息。

2. Linux服务器：

   • 使用命令行工具运行以下命令：last，可以查看最近登录到服务器的用户及IP地址。
   • 查看 /var/log/auth.log 或 /var/log/secure 文件，其中记录了所有的登录尝试。

3. MacOS服务器：

   • 打开Terminal应用，运行以下命令：last，可以查看最近登录到服务器的用户及IP地址。

4. 使用第三方日志分析工具：

   • 可以安装一些第三方的日志分析工具，如Fail2Ban、Logwatch等，可以将登录记录整理并以更友好的方式展示出来。

5. 使用防火墙日志：

   • 如果服务器上安装有防火墙，并启用了日志功能，可以通过查看防火墙日志来获取登录记录。具体查看方式取决于所使用的防火墙软件，比如iptables、firewalld等。

无论使用哪种方法，都应该定期审查登录记录，以确保服务器安全。此外，如果发现异常的登录记录，应该及时采取措施进行调查和防范，比如加强密码安全性、限制登录权限等。

服务器登录记录是服务器管理的重要内容之一，可以帮助管理员了解服务器的安全情况和追踪异常操作。下面是一种常见的方法，可以用来查看服务器登录过的 IP 地址。

1. 使用 last 命令查看登录历史记录
   last 命令是一个用于查看用户登录和注销历史记录的工具。它会读取 /var/log/wtmp 文件并解析其中的登录记录。默认情况下，last 命令会按时间顺序列出所有用户的登录信息，包括登录 IP 地址、登录时间、注销时间等。

   last
   

   输出示例：

   username pts/0        xxx.xxx.xxx.xxx     Tue May 19 14:32   still logged in
   username pts/0        xxx.xxx.xxx.xxx     Mon May 18 13:56 - 15:42  (01:45)
   reboot   system boot  xxx.xxx.xxx.xxx     Mon May 18 13:54   still running
   username pts/1        xxx.xxx.xxx.xxx     Mon May 18 11:12 - 11:18  (00:05)
   

   在输出中，username 表示登录的用户名，pts/0 表示使用的终端设备，xxx.xxx.xxx.xxx 表示登录的 IP 地址，后面的时间信息表示登录时间和注销时间等。

2. 使用lastb命令查看登录失败历史记录
   lastb 命令类似于 last 命令，不同之处是它会读取 /var/log/btmp 文件并解析其中的登录失败记录。登录失败记录通常意味着有人在尝试暴力破解服务器密码。通过查看这些记录可以了解到有哪些 IP 地址在尝试登录服务器。

   lastb
   

   输出示例：

   sshd    ssh:notty    xxx.xxx.xxx.xxx   Sat May 23 20:36 - 20:36  (00:00)
   sshd    ssh:notty    xxx.xxx.xxx.xxx   Sat May 23 20:32 - 20:32  (00:00)
   sshd    ssh:notty    xxx.xxx.xxx.xxx   Sat May 23 20:29 - 20:29  (00:00)
   

   在输出中，sshd 表示登录失败的服务，ssh:notty 表示使用 SSH 协议进行登录，xxx.xxx.xxx.xxx 表示登录失败的 IP 地址，后面的时间信息表示登录失败的时间。

3. 使用日志文件查看登录历史记录
   除了使用 last 和 lastb 命令，也可以直接查看服务器的日志文件来查看登录历史记录。登录记录通常会被记录在 /var/log/auth.log 或 /var/log/secure 文件中。

   cat /var/log/auth.log
   

   输出示例：

   May 23 20:36:34 server sshd[12345]: Failed password for invalid user admin from xxx.xxx.xxx.xxx port 12345 ssh2
   May 23 20:36:36 server sshd[12346]: Failed password for root from xxx.xxx.xxx.xxx port 12346 ssh2
   May 23 20:36:38 server sshd[12347]: Failed password for admin from xxx.xxx.xxx.xxx port 12347 ssh2
   

   在输出中，每条记录都包含时间、sshd 进程 ID、登录失败的用户名、登录失败的 IP 地址、登录失败的端口和使用的协议等信息。

   需要注意的是，日志文件的路径可能因系统而异。可以根据实际的情况使用 ls /var/log 命令查看日志文件列表，并根据文件名选择合适的文件来查看登录历史记录。

综上所述，通过使用 last、lastb 命令或查看相应的日志文件，可以查看服务器登录过的 IP 地址。这些信息有助于进行安全审计和异常追踪。