最近突然要清理闲置服务器,最简单的指标当然是看下有多少服务器是最近没有人登录过的。当登录服务器的时候,init, tty等会将登录和登出信息记录到/var/log/wtmp文件中,通过last命令可以查询服务器的登录情况。 但是直接到服务器上执行last命令有几个问题,一是希望查询一个时间段内的登

最近突然要清理闲置服务器,最简单的指标当然是看下有多少服务器是最近没有人登录过的。当登录服务器的时候,init, tty等会将登录和登出信息记录到/var/log/wtmp文件中,通过last命令可以查询服务器的登录情况。
但是直接到服务器上执行last命令有几个问题,一是希望查询一个时间段内的登录情况,而last命令的-t参数只能设置最近时间点;另一个是服务器上的last比较老,不支持-F参数,显示的事件没有年字段,计算的时候可能会存在问题。

最方便的解决方法当然是自己来读取wtmp文件了。linux提供了utmp.h头文件,里面包含了utmp数据结构和操作函数。关于utmp这个结构,可以通过man utmp进行查询。其中比较常用的几个属性有:ut_type(登录/登出类型,具体上面手册中有详细的宏定义说明)、ut_tv(操作的事件)、ut_user(操作用户)、ut_host(操作主机名/ip)。
手册中强调了,登录和登出都会单独记录一条,唯一的区别是登出不记录ut_user等字段,所以估计last命令中每次登录的事件计算,应该是根据每次登录和之后的一次登出的ut_line匹配上进行计算的。

再来说下utmp的操作函数,主要操作流程为:setutent -> getutent -> endutent,感觉和文件读写顺序差不多。首先需要通过setutent重新定位到utmp的文件头,循环调用getutent获取每一次的utmp记录,最后通过endutent结束读取。从api可以看出,所有的记录都要顺序读出,然后再进行过滤和运算。

需求是在给定事件段内打印出最后一次登录的时间,所以不去判断那次登录是否有登出操作,大致的实现:
[cce lang=”c”]
time_t from = atol(argv[1]);
time_t to = atol(argv[2]);
struct utmp *line = NULL;
struct utmp *result = NULL;
time_t timestamp;
utmpname("/var/log/wtmp");
setutent();
while( (line = getutent()) != NULL) {
if (line->ut_type == USER_PROCESS ) {
timestamp = line->ut_tv.tv_sec;
if(timestamp >= from && timestamp <= to) {
if(result != NULL) {
free(result);
result = malloc(sizeof (*result));
memcpy (result, line, sizeof (*result));

if(result != NULL) {
timestamp = result->ut_tv.tv_sec;
printf("%s %s %s %s", result->ut_line, result->ut_user, result->ut_host, asctime(localtime(&timestamp)));
endutent();
[/cce]
获取的参数是两个时间段,为了方便运算,直接要求输入时间对应的unix时间戳,可以通过date命令获取。遍历所有记录,只读取USER_PROCESS类型的,然后比较这次登录时间是否在给定时间段内。因为这个顺序刚好是登录时间的顺序,所以最后一次登录的时间,就是最后一条符合if判断的时间。最后打印出来就OK了。

转载自:https://coolex.info/blog/326.html

【已解决】身份验证错误,要求的函数不正确或登录windows2008服务器提示账号密码错误的解决方案
【已解决】身份验证错误,要求的函数不正确或登录windows2008服务器提示账号密码错误的解决方案
别让你的服务器(vps)沦为肉鸡(ssh暴力破解),密钥验证、双向因子登录值得拥有
如果你购买了阿里云、腾讯云或者华为云等国内云服务上的服务器,默认登录都是以密码的方式,这就给潜在的渗透带来了机会,因为当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描),如果你不采取相对应的措施,迟早有一天服务器会被渗透者攻陷,这也就解释了为什么google cloud(谷歌云)和aws(亚马逊云)默认都是以秘钥的方式登录服务器。
Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
本文介绍了Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录。