在Linux中，您可以通過查看系統(tǒng)的安全日志文件來查看ssh登錄失敗的日志。通常，這些日志位于/var/log/secure或/var/log/auth.log文件中，具體位置取決于您所使用的Linux發(fā)行版。

　　以下是查看ssh登錄失敗日志的一般步驟：

　　1.打開終端或ssh到您的Linux服務(wù)器。

　　使用以下命令來查看/var/log/secure或/var/log/auth.log文件的最后幾行，這些日志文件包含ssh登錄的信息：

　　2.對(duì)于/var/log/secure(在Red Hat、centos和Fedora等發(fā)行版中使用)：

　　sudo tail /var/log/secure

　　對(duì)于/var/log/auth.log(在Debian和Ubuntu等發(fā)行版中使用)：

　　sudo tail /var/log/auth.log

　　如果您想查看更多行，可以使用-n選項(xiàng)指定行數(shù)，例如：

　　sudo tail -n 50 /var/log/secure

　　這將顯示最后50行的內(nèi)容。

　　3.搜索日志以查找ssh登錄失敗的記錄。通常，ssh登錄失敗的消息包含”Failed”或”authentication failure”等關(guān)鍵詞。如果有多個(gè)失敗嘗試，每次失敗嘗試通常都會(huì)記錄。

　　4.如果您希望實(shí)時(shí)查看日志以獲取新的登錄失敗記錄，可以使用tail命令的-f選項(xiàng)，如下所示：

　　對(duì)于/var/log/secure：

　　sudo tail -f /var/log/secure

　　對(duì)于/var/log/auth.log：

　　sudo tail -f /var/log/auth.log

　　這將持續(xù)監(jiān)視日志文件，并將新的日志實(shí)時(shí)顯示在終端上。

　　如果您在日志中看到頻繁的ssh登錄失敗記錄，這可能表明有安全問題，如暴力破解嘗試。在這種情況下，您應(yīng)該采取適當(dāng)?shù)陌踩胧﹣肀Ｗo(hù)您的服務(wù)器，如使用強(qiáng)密碼、禁用root用戶ssh訪問、使用ssh密鑰認(rèn)證等。