Pokud jste správce systému Linux a odpovídáte za správu serverů, možná budete často potřebovat vědět, kolik připojení ssh je na vašem serveru aktivní a odkud tato připojení pocházejí. V Linuxu je k dispozici několik příkazů a nástrojů pro vyhledání aktivních připojení SSH na vašem serveru.
V tomto tutoriálu si ukážeme, jak najít aktivní připojení SSH různými metodami v Linuxu.
Předpoklady
- Server s operačním systémem Linux.
- Na tomto serveru máte přístup root.
Najít aktivní připojení SSH pomocí příkazu who
kdo je nástroj příkazového řádku systému Linux používaný k zobrazení seznamu uživatelů, kteří jsou aktuálně přihlášeni k serveru.
Otevřete svůj terminál a spusťte příkaz who k vyhledání aktivních připojení na vašem serveru:
kdo
Měli byste získat následující výstup:
root pts/0 2020-05-01 02:37 (27.61.161.61)root pts/1 2020-05-01 02:39 (45.58.38.21)
Jak můžete vidět, existují dvě aktivní připojení SSH z IP 27.61.161.61 a 45.58.38.21.
Najít aktivní připojení SSH pomocí příkazu w
w je další nástroj příkazového řádku, který zobrazuje informace o aktuálně přihlášeném uživateli na vašem serveru. Tento příkaz poskytuje více informací než příkaz who, jako jsou aktivní relace a běžící proces na těchto relacích.
Můžete spustit příkaz w, jak je ukázáno níže:
w
Měli byste získat následující výstup:
02:40:07 až 1 den, 18:35, 2 uživatelé, průměrná zátěž:0,02, 0,02, 0,00 USER TTY FROM [e-mail chráněno] NEČINNÝ JCPU PCPU WHATroot pts/0 27.61.161.61 02.0437 02 s 0,01 s ssh [e-mailem chráněno]root pts/1 45.58.38.21 02:39 1,00 s 0,02 s 0,00 s w
Jak můžete vidět, tento příkaz také zobrazuje podrobnosti o době nečinnosti, zdrojovou IP, dobu přihlášení, průměr zatížení a procesy.
Najít aktivní připojení SSH pomocí příkazu ps
Příkaz ps vám také poskytuje informace o aktivních relacích SSH na vašem serveru. Poskytuje vám některé další informace, jako je PID aktivních připojení SSH.
Můžete spustit příkaz ps, jak je znázorněno níže
ps auxwww | grep sshd:| grep -v grep
Měli byste vidět následující výstup:
root 609 0,0 0,1 12160 7268 ? Ss Apr29 0:01 sshd:/usr/sbin/sshd -D [posluchač] 0 z 10-100 startupsroot 35532 0,0 0,2 13864 8796 ? Ss 02:37 0:00 sshd:[e-mail chráněný]/0root 35669 0,0 0,2 13860 8916 ? Ss 02:38 0:00 sshd:[e-mail chráněn]/1
Najít aktivní připojení SSH pomocí příkazu netstat
Netstat je nástroj příkazového řádku, který lze použít k zobrazení aktivních nebo zavedených připojení SSH ze vzdálených hostitelů k vašemu serveru.
Můžete spustit příkaz netstat, jak je znázorněno níže:
netstat -tnpa | grep 'ESTABLISHED.*sshd'
Měli byste vidět následující výstup:
tcp 0 88 45.58.38.21:22 27.61.161.61:8363 ESTABLISHED 35532/sshd:[e-mail protected] tcp 0 0 45.58.38.21:22 3dprotected:3d 61SHLI:22 35SHLI:6ED 3511586>Najít aktivní připojení SSH pomocí posledního příkazu
Poslední příkaz slouží k zobrazení seznamu všech uživatelů, kteří jsou přihlášeni a odhlášeni od vytvoření souboru /var/log/wtmp. Pomocí posledního příkazu můžete také najít informace o aktivním připojení SSH mezi klientem a serverem.
Spusťte následující příkaz a vyhledejte aktivní připojení SSH na vašem serveru.
poslední -a | grep -i stáleMěli byste vidět následující výstup:
root pts/1 Pá 1. května 02:39 stále přihlášen 45.58.38.21root pts/0 Pá 1. květen 02:37 stále přihlášen 27.61.161.61reboot systému boot St 29. dubna 08:04 stále běží 5.4.0- 26-genericNajít aktivní připojení SSH pomocí příkazu ss
ss je velmi podobný netstatu a používá se k zobrazení více informací než jiné nástroje. Můžete použít příkaz ssh s grep k zobrazení aktivního připojení SSH na vašem serveru.
Spusťte příkaz ss pomocí grep, jak je znázorněno níže:
ss | grep -i sshMěli byste vidět následující výstup:
tcp ESTAB 0 0 45.58.38.21:51166 45.58.38.21:ssh tcp ESTAB 0 56 45.58.38.21:ssh 27.61.161.61:8363 tcp 8051 ESTAB 8051 81.8.3Jak můžete vidět, existují dvě aktivní připojení z klientské IP adresy 45.58.38.21 a 27.61.161.61.
Závěr
Ve výše uvedené příručce jsme se naučili, jak najít aktivní připojení SSH různými metodami. Nyní můžete snadno sledovat, kdo je přihlášen k vašemu serveru.
Linuxový příkaz objdump vysvětlený pro začátečníky (7 příkladů) Linux pgrep Command Tutorial pro začátečníky (10 příkladů)Linux