如何查看VPS上登录过的IP地址？

方法名称	适用系统	命令示例	输出内容说明
last命令	Linux	last -i	显示登录历史及IP地址
/var/log/auth.log	Linux	grep "Accepted" /var/log/auth.log	筛选认证日志中的IP信息
who命令	Linux	who -i	显示当前登录用户及IP
事件查看器	Windows	筛选”事件ID 4624”	查看Windows登录记录

VPS如何查看登录过的IP地址？四种方法快速排查登录记录

对于VPS管理员来说，定期检查登录IP地址是保障服务器安全的重要措施。通过分析登录记录，可以及时发现异常登录行为并采取防护措施。本文将介绍四种常用的查看VPS登录IP的方法，帮助您全面掌握服务器访问情况。

一、使用last命令查看登录历史（Linux系统）

last命令是Linux系统自带的实用工具，能够显示系统的登录记录。通过添加-i参数可以显示登录IP地址：

1. 打开终端，输入命令：last -i
2. 系统会按时间倒序列出所有登录记录，包含用户名、终端、IP地址和登录时间
3. 如需筛选特定用户，可使用：last -i 用户名

注意：last命令默认读取/var/log/wtmp文件，该文件需要root权限才能访问。

二、分析auth日志获取IP信息

Linux系统的认证日志（通常位于/var/log/auth.log）记录了所有SSH登录事件：

1. 使用命令：grep "Accepted" /var/log/auth.log
2. 结果会显示类似"Accepted password for user from 192.168.1.1"的记录
3. 配合awk命令可提取IP：grep "Accepted" /var/log/auth.log | awk '{print $11}' | sort | uniq -c

提示：对于CentOS等使用systemd的系统，日志可能存储在journal中，需使用journalctl命令查看。

三、who命令查看当前登录

who命令可以快速查看当前登录系统的用户信息：

1. 输入命令：who -i
2. 输出包含用户名、终端、IP地址和登录时间
3. 结合w命令可查看更详细的会话信息：w

四、Windows系统查看登录IP

对于Windows系统的VPS，可以通过事件查看器查看登录记录：

1. 打开"事件查看器" → Windows日志 → 安全
2. 筛选事件ID为4624的登录成功事件
3. 在详细信息中可看到"网络地址"字段即为登录IP

1. 为什么需要定期检查VPS登录IP？ 定期检查可以及时发现未经授权的访问尝试，防止暴力破解等安全威胁。建议至少每周检查一次登录记录。 2. 发现异常IP登录该怎么办？ 应立即采取以下措施：

• 修改高强度密码
• 配置防火墙限制访问IP
• 检查系统是否有后门
• 考虑启用双因素认证

通过以上方法，您可以全面掌握VPS的登录情况，及时发现并处理潜在的安全风险。建议将检查登录记录纳入常规维护流程，确保服务器安全稳定运行。