Znajdź adres IP klienta w sesji SSH

Mam skrypt, który ma być uruchomiony przez osobę logującą się do serwera za pomocą SSH .

Czy istnieje sposób, aby automatycznie dowiedzieć się, z jakiego adresu IP łączy się użytkownik?

Oczywiście mógłbym zapytać użytkownika (jest to narzędzie dla programistów, więc nie ma z tym problemu), ale fajniej by było, gdybym się o tym dowiedział.

Sprawdź, czy istnieje zmienna środowiskowa o nazwie:

$SSH_CLIENT 

LUB

$SSH_CONNECTION

(lub dowolne inne zmienne środowiskowe), które są ustawiane, gdy użytkownik loguje się. Następnie przetwórz to za pomocą skryptu logowania użytkownika.

Wyodrębnij adres IP:

$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4

Możesz użyć polecenia:

server:~# pinky

co da ci coś takiego:

Login      Name                 TTY    Idle   When                 Where 

root       root                 pts/0         2009-06-15 13:41     192.168.1.133

Spróbuj wykonać następujące czynności, aby uzyskać tylko adres IP:

who am i|awk '{ print $5}'

Po prostu wpisz następujące polecenie na komputerze z systemem Linux:

who

 who | cut -d"(" -f2 |cut -d")" -f1

who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'


export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'`:0.0

Używam tego do określenia mojej zmiennej DISPLAY dla sesji, gdy loguję się przez ssh i muszę wyświetlić zdalne X.

Poprawa wcześniejszej odpowiedzi. Podaje adres IP zamiast nazwy hosta. --ips niedostępne w systemie OS X.

who am i --ips|awk '{print $5}' #ubuntu 14

bardziej uniwersalny, zmień 5 USD na 6 USD dla OS X 10.11:

WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z "$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP

netstat -tapen | grep ssh | awk '{ print $4}'

Możesz to uzyskać w sposób programowy za pośrednictwem biblioteki SSH ( https://code.google.com/p/sshxcute )

public static String getIpAddress() throws TaskExecFailException{
    ConnBean cb = new ConnBean(host, username, password);
    SSHExec ssh = SSHExec.getInstance(cb);
    ssh.connect();
    CustomTask sampleTask = new ExecCommand("echo \"${SSH_CLIENT%% *}\"");
    String Result = ssh.exec(sampleTask).sysout;
    ssh.disconnect();   
    return Result;
}

netstat będzie działał (u góry coś takiego) tcp 0 0 10.x.xx.xx: ssh someipaddress.or.domainame: 9379 ESTABLISHED

netstat -tapen | grep ssh | awk '{ print $10}'

Wynik:

dwa # w moim eksperymencie

netstat -tapen | grep ssh | awk '{ print $4}' 

podaje adres IP.

Wynik:

127.0.0.1:22 # in my experiment

Ale wyniki są mieszane z innymi użytkownikami i rzeczami. Potrzebuje więcej pracy.

starszy wątek z wieloma odpowiedziami, ale żadna nie jest tym, czego szukałem, więc piszę mój:

sshpid=$$
sshloop=0
while [ "$sshloop" = "0" ]; do
        if [ "$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
                read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
                sshloop=1
        else
                sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
                [ "$sshpid" = "0" ] && sshClientIP="localhost" && sshloop=1
        fi
done

ta metoda jest kompatybilna z bezpośrednim ssh, użytkownikami sudoed i sesjami screen. będzie przechodzić przez drzewo procesów, aż znajdzie pid ze zmienną SSH_CLIENT, a następnie zarejestruje swój adres IP jako $ sshClientIP. jeśli znajdzie się za wysoko w drzewie, zapisze IP jako „localhost” i opuści pętlę.

Zwykle w / var / log / messages (lub podobnym, w zależności od systemu operacyjnego) znajduje się wpis dziennika, który można grepować za pomocą nazwy użytkownika.

Linux: kim jestem | awk '{print $ 5}' | sed 's / [()] // g'

AIX: kim jestem | awk '{print $ 6}' | sed 's / [()] // g'

Wyszukaj połączenia SSH dla konta „myusername”;

Weź pierwszy ciąg wynikowy;

Weź piątą kolumnę;

Podziel według ":" i zwróć pierwszą część (numer portu nie jest potrzebny, chcemy tylko IP):

netstat -tapen | grep "sshd: myusername" | głowa -n1 | awk '{split (5 $, a, ":"); print a [1]} '

Inny sposób:

kim jestem | awk '{l = length (5 $) - 2; print substr (5 $, 2, l)} '

Zakładając, że otworzy sesję interaktywną (to znaczy przydzieli pseudoterminal ) i masz dostęp do stdin, możesz wywołać ioctl na tym urządzeniu, aby uzyskać numer urządzenia (/ dev / pts / 4711) i spróbować znaleźć to w / var / run / utmp (gdzie będzie również nazwa użytkownika i adres IP, z którego pochodzi połączenie).

Jeden kciuk w górę za odpowiedź @Nikhil Katre:

Najprostszym poleceniem, aby pobrać ostatnich 10 użytkowników zalogowanych do komputera, jest last|head .

Aby zdobyć wszystkich użytkowników, wystarczy użyć lastpolecenia

Ten, który używa wholubpinky zrobił to, o co w zasadzie proszono. Ale ale nie podają informacji o sesjach historycznych.

Co może być również interesujące, jeśli chcesz poznać kogoś, kto właśnie się zalogował i wylogował, kiedy zaczynasz sprawdzać.

jeśli jest to system wielu użytkowników. Polecam dodać konto użytkownika, którego szukasz:

last | grep $USER | head

EDYTOWAĆ:

W moim przypadku zarówno $ SSH_CLIENT, jak i $ SSH_CONNECTION nie istnieją.

Najprostszym poleceniem, aby pobrać ostatnich 10 użytkowników zalogowanych do komputera, jest last|head. Aby zdobyć wszystkich użytkowników, po prostu użyj lastpolecenia

Otrzymuję następujące dane wyjściowe z who -m --ipsDebiana 10:

root pts / 0 4 grudnia 06:45 123.123.123.123

Wygląda na to, że dodano nową kolumnę, więc próby {print $5}„ weź piątą kolumnę ” już nie działają.

Spróbuj tego:

who -m --ips | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

Źródło:

• Komentarz @ Yvana na temat odpowiedzi @ AlexP
• Odpowiedź @ Sankalp