Знайдіть IP-адресу клієнта в сеансі SSH

У мене є сценарій, який повинен управляти особою, яка входить на сервер за допомогою SSH .

Чи є спосіб автоматично дізнатися, з якої IP-адреси підключається користувач?

Звичайно, я міг би запитати користувача (це інструмент для програмістів, тому проблем із цим немає), але було б крутіше, якби я щойно дізнався.

Перевірте, чи існує змінна середовища, яка називається:

$SSH_CLIENT 

АБО

$SSH_CONNECTION

(або будь-які інші змінні середовища), які встановлюються під час входу користувача. Потім обробіть його за допомогою сценарію входу користувача.

Витягніть IP:

$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4

Ви можете використовувати команду:

server:~# pinky

що дасть вам щось таке:

Login      Name                 TTY    Idle   When                 Where 

root       root                 pts/0         2009-06-15 13:41     192.168.1.133

Спробуйте виконати наступне, щоб отримати лише IP-адресу:

who am i|awk '{ print $5}'

Просто введіть таку команду на вашій машині Linux:

who

 who | cut -d"(" -f2 |cut -d")" -f1

who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'


export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'`:0.0

Я використовую це для визначення моєї змінної DISPLAY для сеансу при вході в систему через ssh і потрібно відображати віддалений X.

Поліпшення за попередньою відповіддю. Надає ip адресу замість імені хоста. --ips недоступний в OS X.

who am i --ips|awk '{print $5}' #ubuntu 14

більш універсальний, змініть $ 5 на $ 6 для OS X 10.11:

WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z "$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP

netstat -tapen | grep ssh | awk '{ print $4}'

Ви можете отримати це програмно через бібліотеку SSH ( https://code.google.com/p/sshxcute )

public static String getIpAddress() throws TaskExecFailException{
    ConnBean cb = new ConnBean(host, username, password);
    SSHExec ssh = SSHExec.getInstance(cb);
    ssh.connect();
    CustomTask sampleTask = new ExecCommand("echo \"${SSH_CLIENT%% *}\"");
    String Result = ssh.exec(sampleTask).sysout;
    ssh.disconnect();   
    return Result;
}

netstat буде працювати (вгорі щось подібне) tcp 0 0 10.x.xx.xx: ssh someipaddress.or.domainame: 9379 ВСТАНОВЛЕНО

netstat -tapen | grep ssh | awk '{ print $10}'

Вихід:

два # в моєму експерименті

netstat -tapen | grep ssh | awk '{ print $4}' 

дає IP-адресу.

Вихід:

127.0.0.1:22 # in my experiment

Але результати змішуються з іншими користувачами та ін. Це потребує більшої роботи.

старіші теми з великою кількістю відповідей, але жодна не зовсім те, що я шукав, тож я вношу свій внесок:

sshpid=$$
sshloop=0
while [ "$sshloop" = "0" ]; do
        if [ "$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
                read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
                sshloop=1
        else
                sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
                [ "$sshpid" = "0" ] && sshClientIP="localhost" && sshloop=1
        fi
done

цей метод сумісний з прямими програмами ssh, sudoed та екранними сеансами. він буде прослідковуватися через дерево процесу, поки не знайде під із змінною SSH_CLIENT, а потім запише свій IP як $ sshClientIP. якщо він надто заглибиться до дерева, він запише IP-адресу як "localhost" і залишить цикл.

Зазвичай є запис у журналі / var / log / messages (або подібний, залежно від вашої ОС), який ви можете виконати з ім'ям користувача.

Linux: хто я | awk '{print $ 5}' | sed 's / [()] // g'

AIX: хто я | awk '{print $ 6}' | sed 's / [()] // g'

Пошук підключень SSH для облікового запису "myusername";

Візьміть перший рядок результатів;

Візьміть 5-ю колонку;

Розділити на ":" і повернути 1-ю частину (номер порту не потрібен, ми хочемо просто IP):

netstat -tapen | grep "sshd: myusername" | голова -n1 | awk '{спліт ($ 5, a, ":"); надрукувати [1]} '

Інший спосіб:

хто я | awk '{l = довжина ($ 5) - 2; друк субстр ($ 5, 2, л)} '

Якщо припустити, що він відкриває інтерактивну сесію (тобто виділяє псевдотермінал ), і у вас є доступ до stdin, ви можете зателефонувати на той пристрій ioctl, щоб отримати номер пристрою (/ dev / pts / 4711) і спробувати знайти його в / var / run / utmp (де також буде ім'я користувача та IP-адреса, звідки походить посилання).

Один великий палець вгору для відповіді @Nikhil Katre:

Найпростіша команда для входу в систему останніх 10 користувачів - це last|head.

Щоб користувачі просто скористалися last команду

Той, що використовує who або pinkyробив те, що в основному запитують. Але вони не дають інформацію про історичні сесії.

Що також може бути цікаво, якщо ви хочете знати когось, хто щойно увійшов та вийшов із системи, вже коли ви починаєте цю перевірку.

якщо це багатокористувацька система. Рекомендую додати потрібний обліковий запис користувача:

last | grep $USER | head

Редагувати:

У моєму випадку і $ SSH_CLIENT, і $ SSH_CONNECTION не існують.

Найпростіша команда для входу в систему останніх 10 користувачів - це last|head. Щоб отримати всіх користувачів, просто використовуйте lastкоманду

У who -m --ipsDebian 10 я отримую такий вихід :

root pts / 0 4 грудня 06:45 123.123.123.123

Схоже, додано новий стовпець, тому спроби {print $5}" взяти 5-ту колонку " більше не працюють.

Спробуйте це:

who -m --ips | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

Джерело:

• @ Yvan коментар до відповіді @ AlexP
• @ Відповідь Санкальпа