lastb
命令显示的是系统中 /var/log/btmp
文件中的SSH 登录失败记录。你可以像处理 wtmp
那样,对 btmp
文件进行备份与清理。
✅ 一、备份 lastb
数据
cp /var/log/btmp /var/log/btmp.backup.$(date +%F)
会保存为如
/var/log/btmp.backup.2025-07-14
✅ 二、清空 lastb
数据
> /var/log/btmp
或者更严格的方式(推荐):
cat /dev/null > /var/log/btmp
✅ 三、查看备份内容(可用 lastb -f
)
lastb -f /var/log/btmp.backup.2025-07-14
✅ 四、建议加入定期清理任务(可选)
比如每月1号清理:
crontab -e
添加:
0 1 1 * * cp /var/log/btmp /var/log/btmp.backup.$(date +\%F) && cat /dev/null > /var/log/btmp
如你使用 logrotate
管理日志,也可以配置 /etc/logrotate.d/btmp
文件进行自动轮转。需要我帮你配置 logrotate 吗?