linux服务器中怎么查看ssh登录失败日志

　　在Linux中，您可以通过查看系统的安全日志文件来查看SSH登录失败的日志。通常，这些日志位于/var/log/secure或/var/log/auth.log文件中，具体位置取决于您所使用的Linux发行版。
　　以下是查看SSH登录失败日志的一般步骤：
　　1.打开终端或SSH到您的Linux服务器。
　　使用以下命令来查看/var/log/secure或/var/log/auth.log文件的最后几行，这些日志文件包含SSH登录的信息：
　　2.对于/var/log/secure(在Red Hat、CentOS和Fedora等发行版中使用)：
　　sudo tail /var/log/secure
　　对于/var/log/auth.log(在Debian和Ubuntu等发行版中使用)：
　　sudo tail /var/log/auth.log
　　如果您想查看更多行，可以使用-n选项指定行数，例如：
　　sudo tail -n 50 /var/log/secure
　　这将显示最后50行的内容。
　　3.搜索日志以查找SSH登录失败的记录。通常，SSH登录失败的消息包含"Failed"或"authentication failure"等关键词。如果有多个失败尝试，每次失败尝试通常都会记录。
　　4.如果您希望实时查看日志以获取新的登录失败记录，可以使用tail命令的-f选项，如下所示：
　　对于/var/log/secure：
　　sudo tail -f /var/log/secure
　　对于/var/log/auth.log：
　　sudo tail -f /var/log/auth.log
　　这将持续监视日志文件，并将新的日志实时显示在终端上。
　　如果您在日志中看到频繁的SSH登录失败记录，这可能表明有安全问题，如暴力破解尝试。在这种情况下，您应该采取适当的安全措施来保护您的服务器，如使用强密码、禁用root用户SSH访问、使用SSH密钥认证等。