Como posso remover as informações do último login do ssh?

14

Sempre que eu entro em um servidor usando ssh. O prompt fornece informações sobre o "último login". Eu queria saber de onde vem essa informação. Como posso remover esse registro para que, quando outra pessoa faça login no mesmo servidor, a pessoa veja minhas informações de login com meu ip nele?

Então, como posso fazer isso? Para constar, não estou invadindo o computador de alguém e o servidor executa o Ubuntu 12.04.

EDIT: qual arquivo registra esse tipo de informação? Se eu encontrar o arquivo, posso fazer qualquer coisa como root.

Obrigado.

ssh ubuntu-12.04 Gnijuohz
fonte
Ubuntu 11.04! = Ubuntu 12.04.
a CVn
Observe que essas informações também podem ser solicitadas executando last $USER.
tentei de todas as
@ MichaelKjörling, o que você quer dizer?
Gnijuohz
!=é comumente lido como "não é igual a". Você escreveu Ubuntu 12.04no texto da pergunta, mas usou a ubuntu-11.04tag. Os dois não são equivalentes, portanto, um ou outro deve estar errado.
a CVn
@ MichaelKjörling desculpe, eu não percebi que minha tag estava errada. Obrigado!
Gnijuohz

Respostas:

7

Além de / var / log / lastlog, existem 3 arquivos /var/rune /var/log: utmp, wtmpe btmp, que informações armazenar cerca de logins atuais (e informações adicionais), histórico e logins falhos. Veja http://en.wikipedia.org/wiki/Utmp para descrição detalhada. Você não pode editar os arquivos com editores normais, mas pode apagá-los.

ott--
fonte
2
Esta não é uma resposta adequada.
vemv
43

No ubuntu, é encontrado em /etc/ssh/sshd_config.

Encontre a linha que diz:

PrintLastLog yes

e mude para

PrintLastLog no (ou adicione se não existir)

Cameron Aziz
fonte
3
Não se esqueça, você vai necessidade de reiniciar ssh com o seguinte comando: service ssh restart tudo isso vai necessidade de ser feito com root / sudo
Cameron Aziz
Obrigado, mas quero encontrar os arquivos que possuem mais informações.
Gnijuohz
oh, desculpe, parece que eu tenho esse.
Cameron Aziz
Acredito que seu problema será resolvido excluindo os seguintes arquivos: /var/log/wtmpe /var/log/btmpe possivelmente /var/log/utmp. Pode haver outros arquivos /var/logque possuem dados de logon do usuário (como /var/log/wtmp.1) para que você vai ter que limpar os demais
Cameron Aziz
Não precisa se desculpar. Sua ajuda é muito apreciada ~
Gnijuohz
4

utmp normalmente está em / var / run, não em / var / log. wtmp e btmp estão em / var / log.

O ssh não é o único programa que grava nesses três arquivos. Se você excluí-los, como alguém sugeriu, você quebrará muitos programas. Eles devem estar lá. Mude o arquivo / etc / ssh / sshd_config, como sugeriu Cameron Aziz.

Você não é o único processo no shell. Você não está usando um sistema operacional de tarefa única. Acostumar-me a trabalhar em um verdadeiro sistema operacional de rede foi uma das mudanças mentais mais difíceis que já fiz, lá em cima com o uso de um mainframe e o cálculo de aprendizado. Em termos práticos, isso significa que você nunca deve remover um arquivo, a menos que saiba exatamente o que ele faz no sistema.

Para obter uma amostra da extensão em que alguns arquivos são usados, dê uma olhada no lsof e brinque com ele. Mesmo lsof apenas informa quais processos estão usando o seu arquivo ATUALMENTE, ele não fornece dados históricos, portanto, tenha cuidado.

artp
fonte
1

A palavra-chave de configuração PrintLastLog extrai informações do arquivo / var / log / lastlog

Você pode usar o comando lastlog , para visualizar essas informações na linha de comando.

Don Simon
fonte
1

Aqui está uma alternativa que funciona para GNU e BSD (Mac OS X). Ele também explica o fato de que a maioria das configurações é comentada por padrão - elas estão no El Capitan de qualquer maneira):

sudo sed -i.bak "s/^#?PrintLastLog yes$/^PrintLastLog no$/" /etc/ssh/sshd_config

Sem a -i.bakmudança, eu continuava recebendo:

sed: 1: "/etc/ssh/sshd_config": bad flag in substitute command: 'h'
RAPAZ DA RENDA
fonte
0

Aqui está o comando para fazer isso automaticamente:

sudo sed -i "s/PrintLastLog .*/PrintLastLog no/1" /etc/ssh/sshd_config
Andy
fonte