Bir SSH oturumunda istemcinin IP adresini bulun

SSH ile sunucuya oturum açan bir kişi tarafından çalıştırılacak bir komut dosyası var .

Kullanıcının hangi IP adresinden bağlandığını otomatik olarak öğrenmenin bir yolu var mı?

Tabii ki, kullanıcıya sorabilirsiniz (bu programcılar için bir araçtır, bu yüzden sorun yok), ama yeni öğrendim, daha serin olurdu.

Bir ortam değişkeni olup olmadığını kontrol edin:

$SSH_CLIENT 

VEYA

$SSH_CONNECTION

(veya diğer ortam değişkenleri) kullanıcı oturum açtığında ayarlanır. Ardından kullanıcı oturum açma komut dosyasını kullanarak işleyin.

IP'yi çıkarın:

$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4

Komutu kullanabilirsiniz:

server:~# pinky

size böyle bir şey verecek:

Login      Name                 TTY    Idle   When                 Where 

root       root                 pts/0         2009-06-15 13:41     192.168.1.133

Yalnızca IP adresini almak için aşağıdakileri deneyin:

who am i|awk '{ print $5}'

Linux makinenize aşağıdaki komutu yazmanız yeterlidir:

who

 who | cut -d"(" -f2 |cut -d")" -f1

who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'


export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'`:0.0

Bunu ssh ile oturum açarken oturum için DISPLAY değişkenimi belirlemek için kullanıyorum ve uzak X'u görüntülemem gerekiyor.

Bir önceki cevapta iyileştirme. Ana bilgisayar adı yerine ip adresi verir. --ips OS X'te mevcut değildir.

who am i --ips|awk '{print $5}' #ubuntu 14

daha evrensel, OS X 10.11 için 5 $ 'dan 6 $' a değiştirin:

WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z "$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP

netstat -tapen | grep ssh | awk '{ print $4}'

SSH kütüphanesi aracılığıyla programlı bir şekilde edinebilirsiniz ( https://code.google.com/p/sshxcute )

public static String getIpAddress() throws TaskExecFailException{
    ConnBean cb = new ConnBean(host, username, password);
    SSHExec ssh = SSHExec.getInstance(cb);
    ssh.connect();
    CustomTask sampleTask = new ExecCommand("echo \"${SSH_CLIENT%% *}\"");
    String Result = ssh.exec(sampleTask).sysout;
    ssh.disconnect();   
    return Result;
}

netstat çalışacaktır (en üstte böyle bir şey) tcp 0 0 10.x.xx.xx: ssh someipaddress.or.domainame: 9379 KURULDU

netstat -tapen | grep ssh | awk '{ print $10}'

Çıktı:

denememde iki #

netstat -tapen | grep ssh | awk '{ print $4}' 

IP adresini verir.

Çıktı:

127.0.0.1:22 # in my experiment

Ancak sonuçlar diğer kullanıcılarla ve şeylerle karıştırılır. Daha fazla çalışmaya ihtiyacı var.

cevapları çok eski bir iplik, ama hiçbiri ben ne aradığını oldukça, bu yüzden benim katkıda bulunuyorum:

sshpid=$$
sshloop=0
while [ "$sshloop" = "0" ]; do
        if [ "$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
                read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
                sshloop=1
        else
                sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
                [ "$sshpid" = "0" ] && sshClientIP="localhost" && sshloop=1
        fi
done

bu yöntem doğrudan ssh, sudoed kullanıcıları ve ekran oturumlarıyla uyumludur. SSH_CLIENT değişkeni ile bir pid bulana kadar işlem ağacında ilerler ve ardından IP'sini $ sshClientIP olarak kaydeder. ağaca çok yaklaşırsa, IP'yi 'localhost' olarak kaydedecek ve döngüden ayrılacaktır.

Genellikle / var / log / messages dizininde (veya işletim sisteminize bağlı olarak benzer) bir kullanıcı adı ile grep edebileceğiniz bir günlük girişi vardır.

Linux: ben kimim | awk '{5 $ yazdır}' | sed 's / [()] // g'

AIX: ben kimim | awk '{6 $ yazdır}' | sed 's / [()] // g'

"Myusername" hesabı için SSH bağlantılarını arayın;

İlk sonuç dizesini al;

5. sütunu al;

":" İle bölün ve 1. kısmı döndürün (port numarası gerekmez, sadece IP istiyoruz):

netstat -tapen | grep "sshd: kullanıcı adı" | kafa -n1 | awk '{split (5 $, a, ":"); bir [1]} 'yazdır

Diğer yol:

ben kimim | awk '{l = uzunluk (5 $) - 2; substr'yi yazdır (5, 2, l)} '

Etkileşimli bir oturum açtığı (yani sahte bir terminal tahsis ettiği ) ve stdin'e erişiminiz varsa , cihaz numarasını (/ dev / pts / 4711) almak için o cihazda bir ioctl çağırabilir ve / var / run / utmp (burada bağlantının kaynağı olan kullanıcı adı ve IP adresi de olacaktır).

@Nikhil Katre'in cevabı için bir başparmak yukarı:

Makineye giriş yapan son 10 kullanıcıyı almak için en basit komut last|head .

Tüm kullanıcıları almak için sadece lastkomutu kullan

whoVeya kullananpinky temelde sorulan şeyi yaptı. Ama Ama Ama tarihsel oturumlar bilgi vermiyorlar.

Bu denetime başladığınızda henüz giriş yapmış ve oturumu kapatmış birini tanımak istiyorsanız da ilginç olabilir.

çok kullanıcılı bir sistem ise. Aradığınız kullanıcı hesabını eklemenizi tavsiye ederim:

last | grep $USER | head

DÜZENLE:

Benim durumumda, hem $ SSH_CLIENT hem de $ SSH_CONNECTION mevcut değil.

Makineye giriş yapan son 10 kullanıcıyı almak için en basit komut last|head. Tüm kullanıcıları almak için lastkomutunu kullanmanız yeterlidir

who -m --ipsDebian 10'dan şu çıktıyı alıyorum :

root pts / 0 Dec 4 06:45 123.123.123.123

Yeni bir sütun eklenmiş gibi görünüyor, bu nedenle {print $5}veya " 5. sütunu al " girişimleri artık işe yaramıyor.

Bunu dene:

who -m --ips | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

Kaynak:

• @ Yvan adlı kullanıcının yorumu: @ AlexP'nin cevabı
• @ Sankalp'in cevabı