Добавить в корзинуПозвонить
Найти в Дзене
Сумасшедший Линуксоид
4097 подписчиков

Как определить, кто подключен по SSH в моей системе Linux?

1767
1 мин
Определить, кто вошел в вашу систему, в Linux намного проще, чем в операционной системе Windows. В системе Linux каждая попытка входа в систему с использованием SSH
записывается в файл журнала, файл журнала находится в /var/log/auth.log или /var/log/secure. В некоторых дистрибутивах расположение файла логов может быть другим. Если вы не нашли файл с логами подключений в своей системе, попробуйте выполнить приведенную ниже команду, чтобы просмотреть журнал из systemctl. journalctl -u sshd | tail -100 Команда W показывает, кто сейчас вошел в систему, отображая имя, PID, использование CPU и т.д. w Параметры, которые вы можете использовать для команды 'w'. Команда 'who' используется для получения списка зарегистрированных в системе пользователей, идентификаторов процессов задействованных ими и времени использования. who В результатах вывода, можно увидеть информацию о пользователях, вошедших в систему в данный момент. Для отображения информации о текущем сеансе, используется следующая ко
Оглавление

Определить, кто вошел в вашу систему, в Linux намного проще, чем в операционной системе Windows.

В системе Linux каждая попытка входа в систему с использованием SSH
записывается в файл журнала, файл журнала находится в /var/log/auth.log или /var/log/secure. В некоторых дистрибутивах расположение файла логов может быть другим.

Если вы не нашли файл с логами подключений в своей системе, попробуйте выполнить приведенную ниже команду, чтобы просмотреть журнал из systemctl.

journalctl -u sshd | tail -100
-2

Получение списка пользователей, вошедших в систему, используя команду w.

Команда W показывает, кто сейчас вошел в систему, отображая имя, PID, использование CPU и т.д.

w
команда w
команда w
  • USER - Имя учетной записи вошедшего пользователя
  • TTY - Номер терминала
  • LOGIN@ - время входа в систему
  • IDLE - время бездействия в системе
  • JCPU - Время использования процессора
  • PCPU - Время использования процессора текущим процессом
  • WHAT - Команда, выполняемая пользователем в данный момент

Параметры, которые вы можете использовать для команды 'w'.

  • h - Игнорировать вывод заголовков( USER, TTY, LOGIN, IDLE, JCPU, PCPU, WHAT )
  • u - Игнорировать имя текущего пользовательского процесса
  • s - Отображать только информацию USER, TTY, IDLE, WHAT
  • i - Отображение IP удаленного пользователя
w -h
w -h
w -u
w -u
w -s
w -s
w -i
w -i

Получение списка пользователей, вошедших в систему, с помощью команды who

Команда 'who' используется для получения списка зарегистрированных в системе пользователей, идентификаторов процессов задействованных ими и времени использования.

who
who
who

В результатах вывода, можно увидеть информацию о пользователях, вошедших в систему в данный момент.

Для отображения информации о текущем сеансе, используется следующая команда:

who am i
who am i
who am i

Для отображения всей доступной информации:

who -a
who -a
who -a

Для отображения всей доступной информации с указанием заголовков столбцов:

who -a -H
-11

Заключение.

На этом, пока все. Теперь, возможно, знаете еще несколько способов о том, как узнать, кто сейчас работает в вашей системе. А как вы узнаете? Делитесь в комментариях.

P.S.Если вам интересен материал не забывайте ставить палец вверх под
статьей. А так же, подписывайтесь на анонсы новых статей в телеграмм и на сайте RoadIT

3
Гаджеты и электроника
5,73 млн интересуются