¿Cómo puedo eliminar la última información de inicio de sesión de ssh?

14

Cada vez que inicio sesión en un servidor usando ssh. El mensaje me da información del "último inicio de sesión". Me preguntaba de dónde viene esta información. ¿Cómo puedo eliminar este registro para que cuando otra persona inicie sesión en el mismo servidor, la persona vea mi información de inicio de sesión con mi IP?

Entonces, ¿cómo puedo hacer esto? Para el registro, no estoy pirateando la computadora de alguien y el servidor ejecuta Ubuntu 12.04.

EDITAR: ¿ qué archivo registra este tipo de información? Si encuentro el archivo, entonces puedo hacer cualquier cosa como root.

Gracias.

ssh ubuntu-12.04

— Gnijuohz
fuente

Ubuntu 11.04! = Ubuntu 12.04.

— un CVn

Tenga en cuenta que esta información también se puede solicitar ejecutando last $USER.

— Jaap Eldering

@ MichaelKjörling, ¿qué quieres decir?

— Gnijuohz

!=se lee comúnmente como "no es igual a". Escribiste Ubuntu 12.04en el texto de la pregunta, pero usaste la ubuntu-11.04etiqueta. Los dos no son equivalentes, por lo que uno u otro debe estar equivocado.

— un CVn

@ MichaelKjörling lo siento, no noté que mi etiqueta estaba mal. ¡Gracias!

— Gnijuohz

7

Además de / var / log / lastlog, hay 3 archivos en /var/runy /var/log: utmp, wtmpy btmp, que contienen información sobre los inicios de sesión actual (y Informaciones adicionales), históricos y fallaron los inicios de sesión. Ver http://en.wikipedia.org/wiki/Utmp para una descripción detallada. No puede editar los archivos con editores normales, pero podría borrarlos.

— ott--
fuente

2

Esta no es una respuesta adecuada.

— vemv

42

En ubuntu, se encuentra en /etc/ssh/sshd_config.

Encuentra la línea que dice:

PrintLastLog yes

y cambiar a

PrintLastLog no (o agregar si no existe)

— Cameron Aziz
fuente

3

no olvides que deberás reiniciar ssh con el siguiente comando: todo service ssh restart esto deberá hacerse con root / sudo

— Cameron Aziz

Gracias, pero quiero encontrar el archivo (s) que tiene (ve) la información más.

— Gnijuohz

Oh, lo siento, parece que no tengo este.

— Cameron Aziz

Creo que su problema será resuelto mediante la supresión de los siguientes archivos: /var/log/wtmpy /var/log/btmpy posiblemente /var/log/utmp. Puede haber otros archivos /var/logque tienen datos de inicio de sesión del usuario (como /var/log/wtmp.1), por lo que también tendrá que borrarlos

— Cameron Aziz

No necesitas disculparte. Su ayuda es muy apreciada ~

— Gnijuohz

4

utmp normalmente está en / var / run, no / var / log. wtmp y btmp están en / var / log.

ssh no es el único programa que escribe en estos tres archivos. Si los elimina, como alguien sugirió, interrumpirá muchos programas. Se espera que estén allí. Cambie el archivo / etc / ssh / sshd_config, como sugirió Cameron Aziz.

No eres el único proceso en el shell. No está utilizando un sistema operativo de una sola tarea. Acostumbrarme a trabajar en un verdadero sistema operativo de red fue uno de los cambios mentales más difíciles que he hecho, hasta el momento con el uso de un mainframe y el cálculo de aprendizaje. En términos prácticos, esto significa que nunca debe eliminar un archivo a menos que sepa exactamente lo que hace en el sistema.

Para tener una idea de cuán ampliamente se usan algunos archivos, eche un vistazo a lsof y juegue con ellos. Incluso lsof solo te dice qué procesos están ACTUALMENTE usando tu archivo, no te da datos históricos, así que ten cuidado.

— artp
fuente

1

La palabra clave de configuración PrintLastLog extrae información del archivo / var / log / lastlog

Puede usar el comando lastlog para ver esta información en la línea de comando.

— Don simon
fuente

1

Aquí hay una alternativa que funciona para GNU y BSD (Mac OS X). También explica el hecho de que la mayoría de las configuraciones están comentadas de forma predeterminada; de todos modos, están en El Capitan):

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

Sin el -i.bakcambio que seguía recibiendo:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'

— MUCHACHO DE ALQUILER
fuente

0

Aquí está el comando para hacer esto automáticamente:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config

— Andy
fuente