У меня есть сценарий, который должен запускаться лицом, которое регистрируется на сервере с SSH.Найти IP-адрес клиента в сеансе SSH
Есть ли способ узнать, с какого IP-адреса подключается пользователь?
Конечно, я мог бы спросить пользователя (это инструмент для программистов, поэтому никаких проблем с этим), но было бы круче, если бы я только узнал.
Проверьте, есть ли переменная среды называется:
$SSH_CLIENT
ИЛИ
$SSH_CONNECTION
(или любые другие переменные среды), которая получает значение, когда пользователь входит в систему Затем обработать его с помощью пользователя. скрипт входа в систему.
Извлечение IP:
$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4
@cwd я хочу, чтобы заменить IP в этой команде «Iptables -A -s ВХОД 93.203.118.251 - p tcp -destination-port 443 -j DROP "это возможно? – wutzebaer
Это был REMOTEHOST для меня. – dramzy
работает только с пользователями без права голоса. например если у вас есть пользователь ssh, а затем эскалация в root, создается новая оболочка, и эти переменные теряются, если вы не можете проследить назад дерево, чтобы найти исходный ssh pid и получить переменные из/proc/$ PID/environ – Andrej
Обычно есть запись в журнале/var/log/messages (или аналогичная, в зависимости от вашей ОС), которую вы могли бы grep с именем пользователя.
Предполагая, что он открывает интерактивный сеанс (то есть выделяет pseudo terminal) и у вас есть доступ к стандартному вводу, вы можете call an ioctl on that device получить номер устройства (/ Dev/PTS/4711) и попытайтесь найти его в /var/run/utmp (где также будет имя пользователя и IP-адрес, из которого возникло соединение).
Вы можете использовать команду:
server:~# pinky
, который даст вам somehting как это:
Login Name TTY Idle When Where
root root pts/0 2009-06-15 13:41 192.168.1.133
Это потрясающе :-) Верный юмор ftw еще раз. В соответствии с 'pinky --help':' Легкая 'палец' программа; распечатать информацию о пользователе. Файл utmp будет/var/run/utmp.' –
Почему мой« Где »на моем выходе показывает только имя машины, а не адрес ip? – isaganiesteron
Возможно, у вас есть сервер имен, настроенный на вашем компьютере. – vncprado
NetStat будет работать (в верхнем что-то вроде этого) Tcp 0 0 10. x.xx.xx: SSH someipaddress.or.domainame: 9379 ESTABLISHED
Большое спасибо за этот ответ, я закончил работу с netstat | grep ssh '. –
По соображениям безопасности это плохо, потому что к нему можно подключить кого-то, а не только вас. – CrazyCasta
Попробуйте сделать следующее, чтобы получить только IP-адрес:
who am i|awk '{ print $5}'
уверен, что если вы напишете whoami, и вы получите имя зарегистрированного пользователя. нет пятой вещи или ip печатать жаль. но whoami - полезная команда – gerard
'who am i'! =' whoami' на моем Linux как минимум. Существует пятая вещь, и это имя хоста клиента. – kbulgrien
Для кого-то другого, интересующегося 'who am i': man-страница для' who' говорит: 'Если ARG1 ARG2 указан, -m предположительно: 'am i' или 'mom likes' являются обычными .'. Так что действительно что-либо с двумя словами работает, а также такие вещи, как 'кто любит icecream'. – jmiserez
Linux: кто я | awk '{print $ 5}' | sed 's/[()] // g'
AIX: кто я | awk '{print $ 6}' | СЕПГ 's/[()] // г'
netstat -tapen | grep ssh | awk '{ print $4}'
netstat -tapen | grep ssh | awk '{ print $10}'
Выход:
два # в моем эксперименте
netstat -tapen | grep ssh | awk '{ print $4}'
дает IP-адрес.
Выход:
127.0.0.1:22 # in my experiment
Но результаты смешиваются с другими пользователями и прочее. Это требует больше работы.
who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'
export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'`:0.0
Я использую это, чтобы определить свою переменную DISPLAY для сеанса при входе в систему с помощью SSH и нужно отобразить удаленный X.
Полезный один вкладыш для добавления моего IP-файла в файлы .htaccess. Спасибо. Я сделал модификацию для FreeBSD: 'who am i | awk '{print $ 6}' | sed 's/[()] // g' | sed 's /\./\\ ./ g'' Последняя часть выходит из точек. –
Вы можете получить его в программный способ с помощью библиотеки SSH (https://code.google.com/p/sshxcute)
public static String getIpAddress() throws TaskExecFailException{
ConnBean cb = new ConnBean(host, username, password);
SSHExec ssh = SSHExec.getInstance(cb);
ssh.connect();
CustomTask sampleTask = new ExecCommand("echo \"${SSH_CLIENT%% *}\"");
String Result = ssh.exec(sampleTask).sysout;
ssh.disconnect();
return Result;
}
Поиск SSH-соединений для учетной записи «myusername»;
Возьмите первую строку результата;
Возьмите 5-ю колонку;
Разделить по ":" и вернуть 1-ю часть (номер порта не требуется, мы хотим только IP):
NetStat -tapen | grep "sshd: myusername" | head -n1 | awk '{split ($ 5, a, ":"); печать [1]}»
Другой способ:
кто я такой | awk '{l = length ($ 5) - 2; печать зиЬзЬг ($ 5, 2, л)}»
Просто введите следующую команду на вашей машине Linux:
who
Улучшение от предварительного ответа. Дает ip-адрес вместо имени хоста. --ips не доступны на OS X.
who am i --ips|awk '{print $5}' #ubuntu 14
более универсален, изменить $ 5 до $ 6 для OS X 10,11:
WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z "$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP
старая нить с большим количеством ответов, но ни один не совсем то, что я искал, так что я вклад шахты:
sshpid=$$
sshloop=0
while [ "$sshloop" = "0" ]; do
if [ "$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
sshloop=1
else
sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
[ "$sshpid" = "0" ] && sshClientIP="localhost" && sshloop=1
fi
done
этот метод совместим с прямой SSH, sudoed пользователей и сеансов экрана. он будет проходить через дерево процессов до тех пор, пока не найдет pid с переменной SSH_CLIENT, а затем запишет его IP как $ sshClientIP. если он будет слишком далеко от дерева, он будет записывать IP как «localhost» и покидать цикл.
Простейшие команды, чтобы получить последние 10 пользователей вошли в систему на машине
last|head.Чтобы получить все пользователи просто использовать
lastкоманду
предлагают движущуюся к Serverfault, еще большой вопрос, хотя – BozoJoe