- 1Android移动开发基础案例教程 第2章 Android UI开发_android移动开发基础案例教程(第2版)网盘
- 2鸿蒙时间工具类_鸿蒙 时间戳
- 3公司财务笔记-岭南学院辅修
- 4linux开机启动遇到grub启动_Linux启动时显示Grub命令行及修改
- 5让 VIte+Vue3 打包的项目,在本地可以双击 index.html 打开运行_vue3 - 完美解决 vite 打包后在本地浏览器直接打开运行,build 打包后双击 index
- 6php+mysql动态网站开发_php入门以及环境搭建
- 7MAC M芯片 Anaconda安装
- 8android 画图方法,Android 绘图技术详解,带你轻松绘出各种图形
- 9springcloud alibaba面试题_spring cloud alibaba 面试题
- 10emui11升级鸿蒙支持机型,华为emui11支持的机型_emui11支持哪些机型
linux ssh ip地址命令,关于Linux:在ssh会话中查找客户机的IP地址
赞
踩
我有一个脚本,由使用ssh登录到服务器的人运行。
有没有办法自动找出用户连接的IP地址?
当然,我可以问用户(这是一个程序员的工具,所以没问题),但如果我刚刚发现的话,会更酷。
建议转到服务器故障,不过还是个很好的问题
检查是否存在名为:
$SSH_CLIENT
或
$SSH_CONNECTION
(或任何其他环境变量)在用户登录时设置。然后使用用户登录脚本处理它。
提取IP:
$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4
@cwd我想替换这个命令"iptables-a input-s 93.203.118.251-p tcp--destination port 443-j drop"中的IP,这是可能的吗?
这是我的远程主机。
仅适用于非sudoed用户。例如,如果您有一个ssh用户,然后升级到根目录,那么将创建一个新的shell,并且这些变量将丢失,除非您可以通过树进行跟踪以找到原始ssh pid并从/proc/$pid/environn获取变量。
由于stackoverflow.com/questions/428109/extract-substring-in-bash,这个答案可以简单地改进为${SSH_CLIENT%% *}。
@安德烈调查了埃多克斯1〔1〕。
您可以使用以下命令:
server:~# pinky
这会给你带来这样的好处:
Login Name TTY Idle When Where
root root pts/0 2009-06-15 13:41 192.168.1.133
那太棒了:()又是一次呆板的幽默。根据pinky --help:A lightweight 'finger' program; print user information. The utmp file will be /var/run/utmp.
为什么输出中的my'where'只显示机器名而不显示IP地址?
可能您的计算机中配置了名称服务器。
Pinky将显示所有登录用户,而不仅仅是您自己。
尝试以下方法只获取IP地址:
who am i|awk '{ print $5}'
很肯定,如果你写下whoami,你会得到登录用户的名字。没有第五件事或IP要打印抱歉。但是whoami是一个有用的命令
EDOCX1,4!=whoami,至少在我的Linux上。还有第五件事,它是客户机的主机名。
对于其他对who am i感到疑惑的人来说:who的主页上写着:If ARG1 ARG2 given, -m presumed: 'am i' or 'mom likes' are usual.。所以任何有两个词的东西都是有效的,比如who likes icecream。
在这个答案的基础上,我把它简化为who -m --ips|awk '{print $5}',这样我只有IP,没有反向DNS答案。感谢您对who am i的帮助!
只需在Linux机器上键入以下命令:
who
who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d"." | sed 's/-/./g'
export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d"." | sed 's/-/./g'`:0.0
当我通过ssh登录并需要显示远程x时,我使用它来确定会话的显示变量。
有用的一行程序将我的IP添加到.htaccess文件。谢谢您。我对freebsd做了修改:who am i | awk '{print $6}' | sed 's/[()]//g' | sed 's/\./\\./g',最后一部分避开了点。
who | cut -d"(" -f2 |cut -d")" -f1
改进先前的答案。提供IP地址而不是主机名。--ips在OS X上不可用。
who am i --ips|awk '{print $5}' #ubuntu 14
更普遍的做法是,将OS X 10.11的价格从5美元改为6美元:
WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z"$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP
netstat -tapen | grep ssh | awk '{ print $4}'
不适用于CentOS 6.9(net tools 1.60 netstat 1.42)(No info could be read for"-p": geteuid()=507 but you should be root.)。
您可以通过一个ssh库(https://code.google.com/p/sshxcute)以编程方式获得它。
public static String getIpAddress() throws TaskExecFailException{
ConnBean cb = new ConnBean(host, username, password);
SSHExec ssh = SSHExec.getInstance(cb);
ssh.connect();
CustomTask sampleTask = new ExecCommand("echo "${SSH_CLIENT%% *}"");
String Result = ssh.exec(sampleTask).sysout;
ssh.disconnect();
return Result;
}
netstat -tapen | grep ssh | awk '{ print $10}'
输出:
两个在我的实验中
netstat -tapen | grep ssh | awk '{ print $4}'
给出IP地址。
输出:
127.0.0.1:22 # in my experiment
但是结果与其他用户和其他东西混在一起。它需要更多的工作。
搜索"myusername"帐户的ssh连接;
取第一个结果字符串;
取第5列;
拆分为":"并返回第一部分(不需要端口号,我们只需要IP):
netstat-tapen grep"sshd:myusername"head-n1 awk'split($5,a,":");打印一个[1]"
另一种方式:
我是谁awk'l=长度($5)-2;打印子行($5,2,l)
linux:我是谁awk'打印$5'sed's/[()]//g'
艾克斯:我是谁awk'打印$6'sed's/[()]//g'
netstat可以工作(在顶部,类似这样)TCP 0 0 10.x.x x.x x:ssh someipaddress.or.domainame:9379已建立
非常感谢您的回答,我最后做了"netstat grep ssh"。
出于安全考虑,这很糟糕,因为任何人都可以连接到那个端口,而不仅仅是你。
一个大拇指指向@nikhil katre的答案:
Simplest command to get the last 10 users logged in to the machine is last|head.
To get all the users simply use last command
使用who或pinky的人做了基本要求。但他们不提供历史会议信息。
如果你想认识一个刚刚登录的人,开始检查时已注销。
如果是多用户系统。我建议添加您要查找的用户帐户:
last | grep $USER | head
编辑:
在我的例子中,$ssh_客户机和$ssh_连接都不存在。
通常在/var/log/messages(或类似的,取决于您的操作系统)中有一个日志条目,您可以使用用户名grep。
一个有很多答案的老线索,但没有一个是我正在寻找的,所以我贡献了我的:
sshpid=$$
sshloop=0
while ["$sshloop" ="0" ]; do
if ["$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
sshloop=1
else
sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
["$sshpid" ="0" ] && sshClientIP="localhost" && sshloop=1
fi
done
此方法与直接ssh、sudoed用户和屏幕会话兼容。它将跟踪整个进程树,直到找到带有ssh_客户机变量的PID,然后将其IP记录为$ssh client ip。如果它在树上走得太远,它会将IP记录为"localhost",然后离开循环。
Simplest command to get the last 10 users logged in to the machine is
last|head.
To get all the users simply use last command
假设他打开一个交互式会话(即,分配一个伪终端),并且您可以访问stdin,那么您可以在该设备上调用ioctl来获取设备号(/dev/pts/4711),并尝试在/var/run/utmp中找到该设备号(其中还将有用户名和连接来源的IP地址)。
尝试以下操作,仅通过ssh获取IP地址:
Command: ifconfig
例子:
stalinrajindian@ubuntuserver:~$ ifconfig
enp0s3: flags=4163 mtu 1500
inet 172.30.3.27 netmask 255.255.255.0 broadcast 172.30.3.255
inet6 fe80::a00:27ff:fe8b:9986 prefixlen 64 scopeid 0x20
ether 08:00:27:8b:99:86 txqueuelen 1000 (Ethernet)
RX packets 4876 bytes 1951791 (1.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 775 bytes 73783 (73.7 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 78 bytes 5618 (5.6 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 78 bytes 5618 (5.6 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
