есть доступ по ssh как скрыть следы захода - как убрать инфу кто и когда последний раз логинился

обычно sshd пишет в auth.log
man sshd и man sshd.conf попробуйте

логвайперы в помощь

если нету рутовых привилегий, то никак

/var/log/lastlog
Если нет рута, то никак. Скажи какая Ось для начала, поможем.

/var/log/secure

as well :)

народ правильно говорит - только под рутом.

.. или поднимай себя до рут и делай rm -Rf /var/log/

Ex@rcist, Rf /var/log/ - вот это точно заметят. Слишком топорный метод. Логи нужно менять, а не тереть полностью.

Первым делом надо искать конфиг syslog'а (бывают rsyslog, syslog, syslog-ng, etc). Ибо, например, я кидаю логи в нестандартные места. Плюс если времени прошло прилично, логи еще как минимум заархивировались и возможно забэкапились.