查看linux ssh登陆日志记录

要查看Linux用户是使用密钥登录还是密码登录，可以通过检查系统日志文件来获取相关信息。在CentOS 7系统中，系统日志通常存储在/var/log目录下，主要包括secure日志文件。

以下是通过查看secure日志文件来确定用户是使用密钥登录还是密码登录的步骤：

1. 打开终端或SSH连接到CentOS 7系统。
2. 使用root权限或sudo命令切换到管理员身份。
3. 使用以下命令打开secure日志文件：

   less /var/log/secure
   

   如果您想直接搜索关键字，可以使用grep命令：

   grep "sshd" /var/log/secure
   

4. 在secure日志文件中，可以找到类似于以下行的记录：

   <日期> <时间> <主机名> sshd[<进程ID>]: Accepted publickey for <用户名> from  port <端口号> ssh2: RSA SHA256:<密钥指纹>
   <日期> <时间> <主机名> sshd[<进程ID>]: Accepted password for <用户名> from  port <端口号> ssh2
   

   第一行表示用户通过密钥登录成功，第二行表示用户通过密码登录成功。

通过查看secure日志文件，您可以了解到用户是否使用密钥登录或密码登录。请注意，如果日志文件被定期清理或轮转，部分日志可能会被删除或移动到其他位置。