netstat -tulpan | grep sshd
或者ps aux|grep sshd
如果你在自己的linux vps上,用如下命令,开了一些ssh a/c给你的熟人/朋友拿去翻墙,就可以通过上面的命令查看谁用ssh a/c连上了你的服务器:
useradd -s /bin/false someuser
(或useradd -s /use/sbin/nologin someuser)
passwd someuser
相关帖子:https://briteming.blogspot.com/2019/06/ssh-tunnel.html
-------------
分析SSH守护程序的日志输出。根据您的操作系统发行版,SSH发行版,配置等,日志输出可能位于许多不同的位置。在RHEL 6盒子上,我发现了日志/var/log/sshd.log
。在RHEL 7盒子和Arch Linux盒子上,我需要使用journalctl -u sshd
来查看日志。某些系统可能将SSH日志输出到syslog。您的日志可能在这些地方或其他地方。
---------------
echo $SSH_CONNECTION
它应该返回:您的ip和port以及您连接到的IP和port
192.168.0.13 50473 192.168.0.22 22
-------------
您可以使用
last | head
我在.login脚本中使用了多年,以查看谁最近登录了系统。这是一个安全性较差的设备,可以使用您的登录信息查看是否有人在系统上。
---------------------------------------------------------
last -p now列出所有当前的ssh会话。
--------------------------------------------------------
- 用户名称
- tty设备号
- 历史登录时间日期
- 登出时间日期
- 总工作时间
$ last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39)
from https://www.thegeekstuff.com/2009/03/4-ways-to-identify-who-is-logged-in-on-your-linux-system/
No comments:
Post a Comment