Як я можу видалити дані останнього входу в ssh?

16

Щоразу, коли я заходжу на сервер за допомогою ssh. Підказка дає мені інформацію про "останній вхід". Мені було цікаво, звідки береться ця інформація. Як я можу видалити цей запис, щоб коли хтось інший увійшов у той самий сервер, людина побачив мою інформацію про вхід з моїм ip в ньому?

То як я можу це зробити? Для запису я не зламаю чийсь комп’ютер, і сервер працює на Ubuntu 12.04.

EDIT: який файл записує подібну інформацію? Якщо я знайду файл, я можу зробити що-небудь з ним як root.

Спасибі.

ssh ubuntu-12.04

— Gnijuohz
джерело

Ubuntu 11.04! = Ubuntu 12.04.

— CVn

Зауважте, що цю інформацію також можна запитати, запустивши last $USER.

— Jaap Eldering

@ MichaelKjörling, що ти маєш на увазі?

— Gnijuohz

!=зазвичай читається як "не дорівнює". Ви писали Ubuntu 12.04в тексті запитання, але використовували ubuntu-11.04тег. Два не є рівнозначними, тому одне чи інше повинні помилятися.

— CVn

@ MichaelKjörling Вибачте, я не помітив, що мій тег був неправильним. Спасибі!

— Gnijuohz

7

На додаток до / вар / журнал / LASTLOG, є 3 файлів в /var/runі /var/log: utmp, wtmpі btmp, які тримають інформацію про поточні логіни (і додаткової інформації), історичних і невдалих спроб входу. Детальний опис див. На веб-сайті http://en.wikipedia.org/wiki/Utmp . Ви не можете редагувати файли за допомогою звичайних редакторів, але їх можна видалити.

— ott--
джерело

2

Це не правильна відповідь.

— vemv

45

В ubuntu він знаходиться в /etc/ssh/sshd_config.

Знайдіть рядок із написом:

PrintLastLog yes

і змінити на

PrintLastLog no (або додати, якщо вона не існує)

— Камерон Азіз
джерело

3

не забувайте, вам потрібно буде перезапустити ssh за допомогою наступної команди: service ssh restart це все потрібно буде зробити з root / sudo

— Cameron Aziz

Дякую, але я хочу знайти файли (файли), які мають (ve) інформацію більше.

— Gnijuohz

о, вибачте, схоже, отт отримав цей.

— Камерон Азіз

Я вважаю , що ваша проблема буде вирішена шляхом видалення наступних файлів: /var/log/wtmpі /var/log/btmpта , можливо /var/log/utmp. У цьому файлі можуть бути й інші файли, у /var/logяких є дані для входу користувачів (такі як /var/log/wtmp.1), тому вам доведеться їх також витерти

— Cameron Aziz

Не потрібно шкодувати. Ваша допомога високо оцінена ~

— Gnijuohz

4

utmp зазвичай в / var / run, не / var / log. wtmp і btmp знаходяться в / var / log.

ssh - не єдина програма, яка записує ці три файли. Якщо ви видалите їх, як хтось запропонував, ви зламаєте безліч програм. Вони, як очікується, будуть там. Змініть файл / etc / ssh / sshd_config, як запропонував Камерон Азіз.

Ви не єдиний процес в оболонці. Ви не використовуєте одноосібну операційну систему. Звикнення до роботи в справжній мережевій операційній системі було одним із найважчих ментальних зрушень, які я коли-небудь робив, прямо там, використовуючи мейнфрейм і вивчаючи числення. На практиці це означає, що ви ніколи не повинні видаляти файл, якщо ви точно не знаєте, що він робить у системі.

Щоб отримати аромат того, наскільки широко використовуються деякі файли, погляньте на lsof і пограйте з ним. Навіть lsof повідомляє лише про те, які процеси ТОЧНО використовуються у вашому файлі, він не дає вам історичних даних, тому будьте обережні.

— артп
джерело

1

Ключове слово конфігурації PrintLastLog витягує інформацію з файлу / var / log / lastlog

Ви можете використовувати команду lastlog , щоб переглянути цю інформацію в командному рядку.

— Дон Саймон
джерело

1

Ось альтернатива, яка працює для GNU та BSD (Mac OS X). Це також пояснює той факт, що більшість налаштувань коментується за замовчуванням - вони все одно є в Ель-Капітані):

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

Без -i.bakзмін я продовжував отримувати:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'

— РЕНТБОЙ
джерело

0

Ось команда робити це автоматично:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config

— Енді
джерело