删除特定用户的 SSH 记录

# 删除包含 "username" 的所有记录（Debian/Ubuntu）
sudo sed -i '/username/d' /var/log/auth.log

# 删除包含 "username" 的所有记录（CentOS/RHEL）
sudo sed -i '/username/d' /var/log/secure

# 查看 SSH 日志
journalctl -u sshd

# 清除所有日志（谨慎使用！）
sudo journalctl --vacuum-time=1s  # 删除 1 秒前的所有日志
# 或
sudo journalctl --rotate && sudo journalctl --vacuum-time=1d  # 保留最近 1 天的日志