Nếu bạn là quản trị viên hệ thống Linux và chịu trách nhiệm quản lý máy chủ thì bạn thường cần biết có bao nhiêu kết nối ssh đang hoạt động trên máy chủ của mình và các kết nối này đến từ đâu. Có một số lệnh và công cụ có sẵn trong Linux để tìm các kết nối SSH đang hoạt động trên máy chủ của bạn.
Trong hướng dẫn này, chúng tôi sẽ chỉ cách tìm các kết nối SSH đang hoạt động bằng các phương pháp khác nhau trong Linux.
Mở terminal của bạn và chạy lệnh who để tìm các kết nối đang hoạt động trên máy chủ của bạn:
Bạn sẽ nhận được kết quả sau:
Như bạn thấy, có hai kết nối SSH đang hoạt động từ IP 27.61.161.61 và 45.58.38.21.
Bạn có thể chạy lệnh w như được hiển thị bên dưới:
Bạn sẽ nhận được kết quả sau:
Như bạn thấy, lệnh này cũng hiển thị thông tin chi tiết về thời gian nhàn rỗi, IP nguồn, đăng nhập thời gian, tải trung bình và các quy trình.
Bạn có thể chạy lệnh ps như được hiển thị bên dưới
Bạn sẽ thấy đầu ra sau:
Bạn có thể chạy lệnh netstat như được hiển thị bên dưới:
Bạn sẽ thấy kết quả sau:
Chạy lệnh sau để tìm các kết nối SSH đang hoạt động trên máy chủ của bạn.
Bạn sẽ thấy kết quả sau:
Chạy lệnh ss với grep như hiển thị bên dưới:
Bạn sẽ thấy kết quả sau:
Như bạn thấy, có hai kết nối đang hoạt động từ IP của máy khách là 45.58.38.21 và 27.61.161.61.
Trong hướng dẫn này, chúng tôi sẽ chỉ cách tìm các kết nối SSH đang hoạt động bằng các phương pháp khác nhau trong Linux.
Điều kiện tiên quyết
- Máy chủ chạy hệ điều hành Linux.
- Bạn có quyền truy cập gốc trên máy chủ đó.
Tìm kết nối SSH đang hoạt động bằng lệnh who
who là tiện ích dòng lệnh Linux được sử dụng để hiển thị danh sách người dùng hiện đang đăng nhập vào máy chủ.Mở terminal của bạn và chạy lệnh who để tìm các kết nối đang hoạt động trên máy chủ của bạn:
Mã:
who
Mã:
root pts/0 2020-05-01 02:37 (27.61.161.61)root pts/1 2020-05-01 02:39 (45.58.38.21)Tìm kết nối SSH đang hoạt động bằng lệnh w
w là một tiện ích dòng lệnh khác hiển thị thông tin về người dùng hiện đang đăng nhập trên máy chủ của bạn. Lệnh này cung cấp nhiều thông tin hơn lệnh who như các phiên đang hoạt động và quy trình đang chạy trên các phiên đó.Bạn có thể chạy lệnh w như được hiển thị bên dưới:
Mã:
w
Mã:
02:40:07 hoạt động 1 ngày, 18:35, 2 người dùng, tải trung bình: 0,02, 0,02, 0,00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot pts/0 27,61,161,61 02:37 1,00 giây 0,04 giây 0,01 giây ssh [emailprotected]root pts/1 45,58,38,21 02:39 1,00 giây 0,02 giây 0,00 giây wTìm kết nối SSH đang hoạt động bằng lệnh ps
Lệnh ps cũng cung cấp cho bạn thông tin về các phiên SSH đang hoạt động trên máy chủ của bạn. Lệnh này cung cấp cho bạn một số thông tin bổ sung như PID của các kết nối SSH đang hoạt động.Bạn có thể chạy lệnh ps như được hiển thị bên dưới
Mã:
ps auxwww | grep sshd: | grep -v grep
Mã:
root 609 0.0 0.1 12160 7268 ? Ss 29 tháng 4 0:01 sshd: /usr/sbin/sshd -D [listener] 0 trong số 10-100 khởi độngroot 35532 0.0 0.2 13864 8796 ? Ss 02:37 0:00 sshd: root@pts/0root 35669 0.0 0.2 13860 8916 ? Ss 02:38 0:00 sshd: root@pts/1Tìm kết nối SSH đang hoạt động bằng lệnh netstat
Netstat là một công cụ dòng lệnh có thể được sử dụng để hiển thị các kết nối SSH đang hoạt động hoặc đã thiết lập từ các máy chủ từ xa đến máy chủ của bạn.Bạn có thể chạy lệnh netstat như được hiển thị bên dưới:
Mã:
netstat -tnpa | grep 'ESTABLISHED.*sshd'
Mã:
tcp 0 88 45.58.38.21:22 27.61.161.61:8363 ESTABLISHED 35532/sshd: root@pttcp 0 0 45.58.38.21:22 45.58.38.21:51166 ESTABLISHED 35669/sshd: root@ptTìm kết nối SSH đang hoạt động bằng lệnh cuối cùng
Lệnh cuối cùng được sử dụng để hiển thị danh sách tất cả người dùng đã đăng nhập và đăng xuất kể từ khi tệp /var/log/wtmp được tạo. Với lệnh last, bạn cũng có thể tìm thông tin kết nối SSH đang hoạt động giữa máy khách và máy chủ.Chạy lệnh sau để tìm các kết nối SSH đang hoạt động trên máy chủ của bạn.
Mã:
last -a | grep -i still
Mã:
root pts/1 Fri May 1 02:39 still logged in 45.58.38.21root pts/0 Fri May 1 02:37 still logged in 27.61.161.61reboot system boot Wed Apr 29 08:04 still running 5.4.0-26-genericTìm kết nối SSH đang hoạt động bằng lệnh ss
ss rất giống với netstat và được sử dụng để hiển thị nhiều thông tin hơn các công cụ khác. Bạn có thể sử dụng lệnh ssh với grep để liệt kê kết nối SSH đang hoạt động trên máy chủ của mình.Chạy lệnh ss với grep như hiển thị bên dưới:
Mã:
ss | grep -i ssh
Mã:
tcp ESTAB 0 0 45.58.38.21:51166 45.58.38.21:sshtcp ESTAB 0 56 45.58.38.21:ssh 27.61.161.61:8363tcp ESTAB 0 0 45.58.38.21:ssh 45.58.38.21:51166