如何知道哪個特定的機器連接到我的EC2實例

Question

有什麼方法可以知道在特定時間內連接到EC2（Ubuntu 12.04）實例的特定機器？

例如，我想知道在特定時間期間使用哪個公鑰（ssh密鑰）連接到我的EC2實例？

AWS中是否有任何功能來獲取該信息，或者我可以在ubuntu中啓用一些額外的日誌記錄來了解這些信息嗎？

P.S. 「last」命令不能幫助我，因爲它顯示了連接到EC2機器的IP地址，在我的情況下，它顯示了我公司的IP地址，而不是機器的IP地址

Answer 1

您可以查看日誌文件：/ var /登錄/ auth.log，登錄信息是這樣的：

Mar 30 11:09:19 void sshd[1895]: Accepted publickey for vagrant from 10.0.2.2 port 63936 ssh2 
Mar 30 11:09:19 void sshd[1895]: pam_unix(sshd:session): session opened for user vagrant by (uid=0) 

正如你可以看到時間，用戶登錄的IP和驗證方法，數據默認情況下記錄。