如何SSH并删除所有以前的SSH活动历史记录？

我想远程删除SSH的所有活动日志。我该怎么办？

我在远程服务器上的帐户没有管理员权限，因此，我只想删除用户到用户的连接记录。

答案在于sshd.conf和sshd_config（服务器）和ssh_config（客户端）。根据日志级别，它记录为/var/log/syslog（默认）和/或/var/log/auth.log（日志级别“详细”包含ssh登录尝试）。

如果存在，/var/log/secure还包含一个访问日志。

您将需要root/ sudo访问权限来编辑这些文件中的任何一个：它们是字可读的，但不能在世界范围内编辑。

接下来。除了从ssh守护程序登录外，该命令last还显示从ssh登录（失败）。该命令的信息来自/var/log/wtmp（我敢打赌还会有几个）。

而且还有可能sysadmin安装auditd或logwatch几乎不可能隐藏活动，因为他们可以基于活动获得通知，从而无法注册ssh活动。

范例/var/log/auth.log：

8月10日10:10:10 rinzwind sshd [3653]：来自{ipadress}的无效用户文字
8月10日10:10:10 rinzwind sshd [3653]：文件/ var / log / btmp的权限过多或所有权错误
8月10日10:10:10 rinzwind sshd [3653]：错误：无法获取NOUSER的阴影信息
8月10日10:10:10 rinzwind sshd [3653]：来自{ipadress}端口{port} ssh2的无效用户测试密码失败
8月10日10:10:10 rinzwind sshd [3653]：文件/ var / log / btmp的权限过多或所有权错误

您可能要看/var/log/messages和/或/var/log/syslog。