阿里云服务器ECS实例远程登录信息怎么查看?日常工作中,我们有时需要通过查看远程登录信息,进行故障定位和安全分析,不同操作系统查看远程登录信息的方法不同,这里以Windows和Linux系统为例,下面来看下相应的查看方法介绍。
一、阿里云Linux实例查看远程登录信息的方法
首先通过管理终端连接到阿里云Linux实例,然后使用root用户执行以下命令,以查看远程登录Linux实例的客户端的信息。
last系统显示页面如下,可查看客户端名称和客户端地址,及事件记录时间等信息,通过该信息分析服务器是否存在安全隐患。
若发现异常客户端登录实例,可通过安全组设置只允许特定IP地址远程登录到实例。
二、阿里云Windows实例查看远程登录信息的方法
通过管理终端连接到阿里云Windows实例,然后选择开始,右键单击运行,在运行框中输入eventvwr.msc,单击确定。打开事件查看器页面,依次选择Windows 日志—安全,单击筛选当前日志。
在筛选当前日志页面,在所有事件 ID框中输入4648,单击确定,系统会列出符合筛选条件的日志,双击对应的事件日志。
在事件属性页面,单击详细信息,可查看客户端名称和客户端地址,及事件记录时间等信息,通过该信息分析服务器是否存在安全隐患。若发现异常客户端登录实例,可通过只允许特定IP地址远程登录到实例。
以上是关于阿里云服务器不同操作系统下的ECS实例远程登录信息相应的查看方法介绍,通过查看这些登录信息,有利于我们对服务器可能存在的安全隐患进行排查,然后及时解决。