Total Pageviews

Wednesday, 28 October 2020

查看ssh上已经连接的用户

 netstat -tulpan | grep sshd

或者ps aux|grep sshd

如果你在自己的linux vps上,用如下命令,开了一些ssh a/c给你的熟人/朋友拿去翻墙,就可以通过上面的命令查看谁用ssh a/c连上了你的服务器:

useradd -s /bin/false someuser

(或useradd -s /use/sbin/nologin someuser)

passwd someuser

相关帖子:https://briteming.blogspot.com/2019/06/ssh-tunnel.html

-------------

析SSH守护程序的日志输出。根据您的操作系统发行版,SSH发行版,配置等,日志输出可能位于许多不同的位置。在RHEL 6盒子上,我发现了日志/var/log/sshd.log。在RHEL 7盒子和Arch Linux盒子上,我需要使用journalctl -u sshd来查看日志。某些系统可能将SSH日志输出到syslog。您的日志可能在这些地方或其他地方。

---------------

echo $SSH_CONNECTION

它应该返回:您的ip和port以及您连接到的IP和port

192.168.0.13 50473 192.168.0.22 22
-------------

您可以使用

last | head

我在.login脚本中使用了多年,以查看谁最近登录了系统。这是一个安全性较差的设备,可以使用您的登录信息查看是否有人在系统上。

---------------------------------------------------------

last -p now列出所有当前的ssh会话。

--------------------------------------------------------

last命令随时查看曾经使用过系统的用户信息

last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。在默认情况下,这些信息(所显示的信息)将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息:

  • 用户名称
  • tty设备号
  • 历史登录时间日期
  • 登出时间日期
  • 总工作时间
$ last jason
jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39)
from https://www.thegeekstuff.com/2009/03/4-ways-to-identify-who-is-logged-in-on-your-linux-system/

No comments:

Post a Comment