linux系统中哪个命令查看失败登录信息

在Linux系统中，可以通过查看系统日志来查看失败登录信息。具体来说，可以使用以下命令来查看失败登录信息：

1. 使用`cat`命令结合 `/var/log/secure`文件来查看系统的登录信息。该文件记录了通过SSH，Telnet，FTP等方式登录系统的相关信息。使用以下命令可以查看该文件的内容：
“`shell
cat /var/log/secure
“`

2. 使用`grep`命令结合 `/var/log/auth.log` 文件来查看认证信息。该文件记录了针对系统用户和组进行认证的相关信息。可以使用以下命令来查看该文件的内容：
“`shell
cat /var/log/auth.log
“`

3. 使用`journalctl`命令来查看系统的日志信息，包括登录和认证相关的信息。该命令支持对系统日志进行过滤和搜索。可以使用以下命令来查看系统的登录信息：
“`shell
journalctl -u sshd | grep “Failed password”
“`

另外，登录失败的信息通常也会通过系统的邮件功能发送给管理员，管理员可以通过查看邮件来获取登录失败的相关信息。

以上是在Linux系统中查看失败登录信息的常用方法，根据不同系统和日志配置的不同，可能还会有其他方法和日志文件。需要根据实际情况进行调整。

在Linux系统中，我们可以使用以下命令来查看失败登录信息：

1. lastb命令：
lastb命令用于显示最后一次登录失败的记录。它会列出登录失败的用户ID、登录IP地址、登录时间和登录失败的原因。我们可以直接在终端中输入以下命令来使用lastb命令：
“`
lastb
“`

2. var/log/auth.log文件：
在Linux系统中，登录失败的信息通常会被记录在/var/log/auth.log文件中。我们可以使用以下命令来查看该文件的内容：
“`
cat /var/log/auth.log
“`

3. faillog命令：
faillog命令用于显示用户的登录失败记录。它会列出登录失败的次数、最近一次登录失败的时间和原因。我们可以直接在终端中输入以下命令来使用faillog命令：
“`
faillog -a
“`

4. journalctl命令：
journalctl命令用于查看系统日志。我们可以使用以下命令来查看登录失败的记录：
“`
journalctl –since “10 minutes ago” | grep “Failed password”
“`

5. grep命令：
grep命令可以用于从文件或其他命令的输出中搜索指定的字符串。我们可以使用以下命令来查找登录失败的记录：
“`
grep “Failed password” /var/log/auth.log
“`

以上是在Linux系统中查看失败登录信息的几种常用方法。可以根据实际需求选择合适的命令来查看相关信息。

在Linux系统中，可以使用”lastb”命令来查看失败登录的信息。以下是关于该命令的详细介绍和使用方法。

## 1. lastb命令的介绍
lastb命令是lastb写的最后一条RHEL、CentOS(和几乎所有其他的Linux发行版)的日志文件，它显示了那些未能成功完成的登录尝试信息。lastb命令通常用于审计目的，以便找出哪些用户尝试了非法或未授权的访问。

last和lastb命令的区别在于，last命令显示成功登录的信息，而lastb命令则显示失败登录的信息。

## 2. 使用lastb命令查看失败登录信息
要使用lastb命令查看失败登录信息，只需在终端中输入以下命令：
“`bash
lastb
“`

这将显示最近登录失败的会话列表，包括登录失败的用户名、IP地址、登录时间等信息。如果没有登录失败的记录，该命令将不会输出任何内容。

## 3. 解释lastb命令的输出
lastb命令的输出结果包括以下几个字段：
– 用户名(User Name)：显示登录失败的用户名。
– 终端(Terminal)：显示登录失败的终端设备，如pts/0、tty1等。
– 源(Source)：显示登录失败的IP地址或主机名。
– 登录时间(Login Time)：显示登录失败的日期和时间。
– 注释(Comment)：显示关于登录失败的附加信息。

## 4. 附加选项
lastb命令还支持一些附加选项，可以进一步过滤和格式化输出。以下是一些常用选项的介绍：
– “-n “：只显示最近的个登录失败记录。
– “-f “：指定一个包含登录失败信息的文件，而不是默认的/var/log/btmp文件。
– “-w”：以宽格式显示输出，包括终端和源字段。
– “-R”：以反向顺序显示输出，最新的记录在最上面。

例如，我们可以使用下面的命令来只显示最近5个登录失败记录，并以宽格式显示输出：
“`bash
lastb -n 5 -w
“`

## 5. 设置登录失败信息保留时间
登录失败信息默认情况下会保留在/var/log/btmp文件中，但是可以通过修改系统日志轮换设置来更改保留时间。系统通过logrotate等工具执行日志轮换，可以修改/etc/logrotate.conf或/etc/logrotate.d/syslog文件来设置。

在这些文件中，可以找到对应的配置项，例如：
“`
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}
“`
在这个例子中，”rotate 1″表示只保留一个旧的/var/log/btmp文件，即只保留最新的登录失败信息。

修改完成后，保存并退出文件，然后重启rsyslog服务或等待系统按照新的设置执行日志轮换。

## 总结
通过lastb命令，可以查看Linux系统中的失败登录信息。它可以帮助系统管理员及时发现和处理非法或未授权的访问尝试。