本文介紹幾種在Linux系統中查看登錄IP地址的方法，適用于不同類型的認證系統。

方法一：檢查系統日志 (PAM認證系統，例如Ubuntu和Debian)

對于使用PAM認證的系統，您可以查看/var/log/auth.log日志文件：

sudo cat /var/log/auth.log | grep 'sshd.*Failed password'

此命令會顯示所有SSH登錄失敗嘗試，包括嘗試登錄的IP地址。 請注意，這只會顯示失敗的登錄嘗試。

方法二：檢查系統日志 (Syslog認證系統，例如centos和RHEL)

如果您的系統使用Syslog認證（例如CentOS和RHEL），則需要查看/var/log/secure日志文件：

sudo cat /var/log/secure | grep 'sshd.*Failed password'

同樣，此命令顯示SSH登錄失敗嘗試，包括嘗試登錄的IP地址，僅顯示失敗的登錄嘗試。

方法三：查看systemd日志 (systemd-logind認證系統)

部分系統使用systemd-logind認證，您可以檢查/var/run/auth.log日志文件：

sudo cat /var/run/auth.log | grep 'Accepted password'

這將顯示所有成功的登錄嘗試，包括用戶名和IP地址。

方法四：使用last命令查看最近登錄記錄

last命令提供最近登錄的簡要信息：

last

此命令會顯示最近的登錄記錄，包括用戶名、登錄時間和IP地址。

重要提示： 以上所有命令都需要root權限才能執行。如果沒有root權限，請在命令前添加sudo。 日志文件內容龐大，可以使用更精細的grep命令過濾信息，例如指定用戶名或時間范圍。 此外，請注意日志文件的輪轉機制，過期的日志文件可能已被刪除。