lastb 命令顯示的是系統中 /var/log/btmp 文件中的SSH 登錄失敗記錄。你可以像處理 wtmp 那樣，對 btmp 文件進行備份與清理。

---

? 一、備份 lastb 數據

cp /var/log/btmp /var/log/btmp.backup.$(date +%F)

會保存為如 /var/log/btmp.backup.2025-07-14

---

? 二、清空 lastb 數據

> /var/log/btmp

或者更嚴格的方式（推薦）：

cat /dev/null > /var/log/btmp

---

? 三、查看備份內容（可用 lastb -f）

lastb -f /var/log/btmp.backup.2025-07-14

---

? 四、建議加入定期清理任務（可選）

比如每月1號清理：

crontab -e

添加：

0 1 1 * * cp /var/log/btmp /var/log/btmp.backup.$(date +\%F) && cat /dev/null > /var/log/btmp

---

如你使用 logrotate 管理日志，也可以配置 /etc/logrotate.d/btmp 文件進行自動輪轉。需要我幫你配置 logrotate 嗎？