Cada vez que inicio sesión en un servidor usando ssh. El mensaje me da información del "último inicio de sesión". Me preguntaba de dónde viene esta información. ¿Cómo puedo eliminar este registro para que cuando otra persona inicie sesión en el mismo servidor, la persona vea mi información de inicio de sesión con mi IP?
Entonces, ¿cómo puedo hacer esto? Para el registro, no estoy pirateando la computadora de alguien y el servidor ejecuta Ubuntu 12.04.
EDITAR: ¿ qué archivo registra este tipo de información? Si encuentro el archivo, entonces puedo hacer cualquier cosa como root.
Gracias.
ssh
ubuntu-12.04
Gnijuohz
fuente
fuente
last $USER.!=se lee comúnmente como "no es igual a". EscribisteUbuntu 12.04en el texto de la pregunta, pero usaste laubuntu-11.04etiqueta. Los dos no son equivalentes, por lo que uno u otro debe estar equivocado.Respuestas:
Además de / var / log / lastlog, hay 3 archivos en
/var/runy/var/log:utmp,wtmpybtmp, que contienen información sobre los inicios de sesión actual (y Informaciones adicionales), históricos y fallaron los inicios de sesión. Ver http://en.wikipedia.org/wiki/Utmp para una descripción detallada. No puede editar los archivos con editores normales, pero podría borrarlos.fuente
En ubuntu, se encuentra en
/etc/ssh/sshd_config.Encuentra la línea que dice:
PrintLastLog yesy cambiar a
PrintLastLog no(o agregar si no existe)fuente
service ssh restartesto deberá hacerse con root / sudo/var/log/wtmpy/var/log/btmpy posiblemente/var/log/utmp. Puede haber otros archivos/var/logque tienen datos de inicio de sesión del usuario (como/var/log/wtmp.1), por lo que también tendrá que borrarlosutmp normalmente está en / var / run, no / var / log. wtmp y btmp están en / var / log.
ssh no es el único programa que escribe en estos tres archivos. Si los elimina, como alguien sugirió, interrumpirá muchos programas. Se espera que estén allí. Cambie el archivo / etc / ssh / sshd_config, como sugirió Cameron Aziz.
No eres el único proceso en el shell. No está utilizando un sistema operativo de una sola tarea. Acostumbrarme a trabajar en un verdadero sistema operativo de red fue uno de los cambios mentales más difíciles que he hecho, hasta el momento con el uso de un mainframe y el cálculo de aprendizaje. En términos prácticos, esto significa que nunca debe eliminar un archivo a menos que sepa exactamente lo que hace en el sistema.
Para tener una idea de cuán ampliamente se usan algunos archivos, eche un vistazo a lsof y juegue con ellos. Incluso lsof solo te dice qué procesos están ACTUALMENTE usando tu archivo, no te da datos históricos, así que ten cuidado.
fuente
La palabra clave de configuración PrintLastLog extrae información del archivo / var / log / lastlog
Puede usar el comando lastlog para ver esta información en la línea de comando.
fuente
Aquí hay una alternativa que funciona para GNU y BSD (Mac OS X). También explica el hecho de que la mayoría de las configuraciones están comentadas de forma predeterminada; de todos modos, están en El Capitan):
Sin el
-i.bakcambio que seguía recibiendo:fuente
Aquí está el comando para hacer esto automáticamente:
fuente