VPS怎么查谁登陆过？如何查看VPS的登录记录？

如果你是一位VPS服务器的拥有者，那么你需要时刻关注你的服务器的日志，以确保你的系统是安全和稳定的。如果你想知道是否有人试图破解你的服务器的密码，或者你怀疑有人在不经过你的许可的情况下登录了你的服务器，你需要查看你VPS的登录记录。

步骤一：登录你的VPS服务器

，你需要登录你的VPS服务器，以便你可以访问你的服务器的相关日志和文件。你可以使用SSH客户端（例如Putty）来远程登录到你的VPS服务器。输入用户名和密码，成功登录到你的VPS服务器后，你可以开始查看你的服务器的日志。

步骤二：查看系统日志

系统日志包含了所有与你的服务器相关的事件和信息，包括登录记录。你可以通过执行以下命令来查看系统日志：

cat /var/log/syslog

这会显示出你的系统日志中的所有内容。回车键可以使用空格翻页。使用Ctrl + C可以退出。

步骤三： 查看SSH登录日志

如果你想查看与SSH登录相关的信息，你需要访问你的系统的SSH登录日志文件。这个文件通常被命名为"auth.log"，你可以通过执行以下命令来查看相关内容：

cat /var/log/auth.log

这会显示你的系统中SSH登录日志的所有内容。如果你想只查看最近的SSH登录记录，你可以执行下面的命令来查看最近的10条登录操作：

tail -n 10 /var/log/auth.log

步骤四：查看登录源ip地址

在系统日志或SSH登录日志中，你可以找到所有成功和失败的登录尝试。从中你可以获取登录的源IP地址。你可以使用以下命令来查找源IP地址：

grep "sshd" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -rn | head -n 10

这个命令会显示10个最常见的SSH登录尝试的来源IP地址和登录次数。

通过查看你的服务器的登录记录，你可以轻松地了解是否有人尝试登录你的服务器。有了这些登录信息，你可以采取措施保护你的系统，例如禁用未经授权的IP地址、增强密码安全性等。

记住，查看VPS的登录记录是服务器管理的重要组成部分。只有当你了解你服务器的运行情况时，你才能更好的保护你的服务器。