SSH là một giao thức phổ biến và hiệu quả cho phép bạn đăng nhập và quản lý các máy chủ từ xa từ máy cục bộ của mình. Hướng dẫn này sẽ hướng dẫn bạn qua các lệnh khác nhau mà bạn có thể sử dụng để kiểm tra các kết nối SSH đang hoạt động trên máy chủ từ xa.
Lưu ý: tùy thuộc vào cấu hình hệ thống, một số lệnh mà chúng ta sẽ thảo luận có thể yêu cầu bạn có root hoặc sudo đặc quyền.
1. Sử dụng Lệnh của WHO
Lệnh đầu tiên bạn có thể sử dụng để hiển thị các kết nối SSH đang hoạt động là who lệnh.
who dùng để hiển thị ai đang đăng nhập vào hệ thống. Nó cho phép chúng tôi xem những người dùng được kết nối và địa chỉ IP nguồn.
Để sử dụng who chỉ cần nhập who không có bất kỳ thông số nào.
Trong đầu ra ở trên, bạn có thể thấy một người dùng debian được kết nối qua tty và hai phiên SSH từ một địa chỉ IP từ xa.
Bạn cũng có thể thêm các tham số vào who lệnh để hiển thị thông tin chi tiết.
Ví dụ:để hiển thị lần khởi động cuối cùng cho người dùng được kết nối, hãy thêm -b -u cờ:
who -b -u
who lệnh cung cấp nhiều tùy chọn hơn để nhận được kết quả tùy chỉnh. Xem trang hướng dẫn để tìm hiểu thêm.
2. Sử dụng Lệnh W
Lệnh tiếp theo bạn có thể sử dụng để hiển thị trạng thái của các phiên SSH khác nhau và người dùng được kết nối với máy chủ là w yêu cầu. Không giống như who lệnh, w lệnh cung cấp cho bạn thêm thông tin về các quy trình đang chạy cho mỗi người dùng.
Ngoài ra, w lệnh sẽ cung cấp cho bạn thông tin về các kết nối SSH không hoạt động, rất hữu ích khi bạn cần chấm dứt chúng.
Nếu bạn chạy lệnh mà không có bất kỳ tùy chọn nào khác, bạn sẽ nhận được đầu ra tương tự như bên dưới.
Trong ví dụ trên, w lệnh cung cấp thông tin chi tiết, chẳng hạn như tên người dùng, phương thức TTY, địa chỉ IP nguồn, thời gian đăng nhập, thời gian nhàn rỗi và hơn thế nữa.
Giống như who , bạn cũng có thể sử dụng w lệnh với nhiều tham số khác nhau. Bảng dưới đây cho thấy các tham số khác nhau mà bạn có thể sử dụng với w lệnh.
| Tham số | Nó làm gì |
|---|---|
| -h, –no-header | Thông báo cho thiết bị đầu cuối không in tiêu đề |
| -u, –no-current | Nhắc thiết bị đầu cuối bỏ qua tên người dùng vì nó hiển thị các quy trình và thời gian CPU của người dùng được kết nối |
| -s, –short | Yêu cầu thiết bị đầu cuối in đầu ra được rút ngắn - không bao gồm thời gian đăng nhập, JCPU và PCPU |
| -f, –from | Bật / tắt tùy chọn FROM của đầu ra bản in |
| –help | Hiển thị các tùy chọn / tham số lệnh w khác nhau và các lần thoát |
| -v, –version | Hiển thị thông tin về phiên bản và các lần thoát |
| người dùng | Thu hẹp kết quả cho người dùng được chỉ định |
Ví dụ dưới đây cho thấy w lệnh được sử dụng với -s và -f các tham số để hiển thị đầu ra rút gọn của các phiên SSH hiện tại với phần FROM bị cắt ngắn.
Mặc dù hiếm khi được sử dụng, bạn cũng có thể sử dụng w lệnh với các tham số môi trường và tệp. Để tìm hiểu thêm về các thông số này, hãy xem xét các trang nam.
3. Sử dụng Lệnh cuối cùng
Bạn cũng có thể sử dụng last lệnh để hiển thị tất cả các phiên SSH được kết nối. Lệnh cuối cùng hiển thị danh sách những người dùng đăng nhập lần cuối.
Nó hoạt động bằng cách kiểm tra tệp được chỉ định. Ví dụ:“/ var / log / wtmp” hiển thị tất cả những người dùng đã đăng nhập và đăng xuất kể từ khi tạo tệp. Lệnh này cũng cung cấp cho bạn thông tin về các phiên SSH đã tạo giữa máy khách và máy chủ.
Cú pháp chung cho lệnh cuối cùng là:
last
Đây là một ví dụ.
Vì đầu ra từ lệnh cuối cùng rất lớn, chúng ta có thể sử dụng grep lệnh chỉ hiển thị các phiên hoạt động.
Ví dụ:
last | grep still
Bạn cũng có thể sửa đổi kết quả từ lệnh cuối cùng để hiển thị thông tin chi tiết.
Ví dụ:để hiển thị tên người dùng và tên miền đầy đủ, chúng ta có thể sử dụng -w cờ.
last
Lệnh cuối cùng hỗ trợ nhiều tùy chọn. Dưới đây là các tùy chọn thường được sử dụng nhất cho lệnh cuối cùng.
| Tham số | Nó làm gì |
|---|---|
| -a, –hostlast | Hiển thị tên máy chủ trong cột cuối cùng |
| -d, –dns | Linux lưu trữ tên máy chủ và địa chỉ IP của tất cả các máy chủ từ xa. Tham số này biến IP thành một tên máy chủ |
| -tệp, –tệp | Thông báo lệnh cuối cùng để sử dụng tệp được chỉ định khác với / var / log / wtmp |
| -F, –fulltimes | Lời nhắc cuối cùng để in tất cả ngày và giờ đăng nhập và đăng xuất |
| -i, –ip | Tương tự như –dns, ngoại trừ thay vì hiển thị tên máy chủ của máy chủ, nó hiển thị số IP |
4. Sử dụng lệnh netstat
Chúng ta không thể quên netstat yêu cầu. Netstat được sử dụng để hiển thị tất cả các kết nối mạng, giao diện mạng, bảng định tuyến và hơn thế nữa.
Bạn cũng có thể sử dụng lệnh netstat để lọc các phiên SSH đã thiết lập hoặc được kết nối trên máy chủ Linux của mình:
netstat | grep ssh
Lệnh trên chỉ hiển thị các kết nối SSH đã thiết lập.
Để hiển thị tất cả các kết nối bao gồm cả nghe và không nghe, chúng ta có thể sử dụng -a gắn cờ là:
nestat -a | grep ssh
5. Sử dụng lệnh ss
Nếu bạn muốn tìm hiểu thêm thông tin về các phiên SSH được kết nối, bạn có thể sử dụng ss , hiển thị dữ liệu socket, làm cho nó tương tự như netstat .
Ví dụ:chúng ta có thể ghi lại kết quả đầu ra từ ss lệnh với -a (tất cả) để hiển thị tất cả các phiên SSH được kết nối. Cú pháp của nó là:
ss -a | grep ssh
Đầu ra ở trên hiển thị tất cả các kết nối SSH trên máy chủ từ xa. Điều này sẽ bao gồm daemon SSHD.
Để lọc các kết nối SSH đã thiết lập, bạn có thể chuyển đầu ra trở lại grep.
ss -a | grep ssh | grep ESTAB
Các lệnh trên sẽ chỉ trả về các kết nối SSH đang hoạt động.
ss Lệnh cũng có rất nhiều tùy chọn khác mà bạn có thể sử dụng để tìm hiểu nhiều thứ khác nhau về các kết nối máy chủ đang hoạt động. Ví dụ:bạn có thể sử dụng -e cờ để hiển thị thêm về thông tin ổ cắm.
Kết thúc
Bạn nên tiếp tục theo dõi các máy chủ từ xa của mình để tìm các thông tin đăng nhập SSH trái phép và thực hiện các hành động cần thiết, chẳng hạn như bảo mật máy chủ của bạn hoặc tắt xác thực mật khẩu. Trong khi đó, bạn cũng có thể sử dụng đường hầm SSH ngược để cho phép kết nối bên ngoài với PC của mình.