Trova l'indirizzo IP del client in una sessione SSH

Ho uno script che deve essere eseguito da una persona che accede al server con SSH .

C'è un modo per scoprire automaticamente da quale indirizzo IP l'utente si sta connettendo?

Certo, potrei chiedere all'utente (è uno strumento per programmatori, quindi nessun problema con quello), ma sarebbe più bello se lo scoprissi.

Controlla se esiste una variabile d'ambiente chiamata:

$SSH_CLIENT 

O

$SSH_CONNECTION

(o qualsiasi altra variabile d'ambiente) che viene impostata quando l'utente accede. Quindi elaborarlo utilizzando lo script di accesso dell'utente.

Estrai l'IP:

$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4

È possibile utilizzare il comando:

server:~# pinky

che ti darà qualcosa del genere:

Login      Name                 TTY    Idle   When                 Where 

root       root                 pts/0         2009-06-15 13:41     192.168.1.133

Prova quanto segue per ottenere solo l'indirizzo IP:

who am i|awk '{ print $5}'

Digita il seguente comando sul tuo computer Linux:

who

 who | cut -d"(" -f2 |cut -d")" -f1

who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'


export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'`:0.0

Uso questo per determinare la mia variabile DISPLAY per la sessione quando eseguo l'accesso tramite ssh e devo visualizzare X remoto.

Migliorare su una risposta precedente. Fornisce l'indirizzo IP anziché il nome host. --ips non disponibile su OS X.

who am i --ips|awk '{print $5}' #ubuntu 14

più universale, cambia da $ 5 a $ 6 per OS X 10.11:

WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z "$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP

netstat -tapen | grep ssh | awk '{ print $4}'

Puoi ottenerlo in modo programmatico tramite una libreria SSH ( https://code.google.com/p/sshxcute )

public static String getIpAddress() throws TaskExecFailException{
    ConnBean cb = new ConnBean(host, username, password);
    SSHExec ssh = SSHExec.getInstance(cb);
    ssh.connect();
    CustomTask sampleTask = new ExecCommand("echo \"${SSH_CLIENT%% *}\"");
    String Result = ssh.exec(sampleTask).sysout;
    ssh.disconnect();   
    return Result;
}

netstat funzionerà (in alto qualcosa del genere) tcp 0 0 10.x.xx.xx: ssh someipaddress.or.domainame: 9379 STABILITO

netstat -tapen | grep ssh | awk '{ print $10}'

Produzione:

due # nel mio esperimento

netstat -tapen | grep ssh | awk '{ print $4}' 

fornisce l'indirizzo IP.

Produzione:

127.0.0.1:22 # in my experiment

Ma i risultati sono mescolati con altri utenti e cose del genere. Ha bisogno di più lavoro.

un thread più vecchio con molte risposte, ma nessuna è proprio quello che stavo cercando, quindi sto contribuendo con la mia:

sshpid=$$
sshloop=0
while [ "$sshloop" = "0" ]; do
        if [ "$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
                read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
                sshloop=1
        else
                sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
                [ "$sshpid" = "0" ] && sshClientIP="localhost" && sshloop=1
        fi
done

questo metodo è compatibile con utenti diretti ssh, sudoed e sessioni schermo. scorrerà attraverso l'albero dei processi fino a quando non trova un pid con la variabile SSH_CLIENT, quindi registra il suo IP come $ sshClientIP. se si avvicina troppo all'albero, registrerà l'IP come 'localhost' e lascerà il ciclo.

Di solito c'è una voce di registro in / var / log / messages (o simile, a seconda del sistema operativo in uso) che è possibile utilizzare con il nome utente.

Linux: chi sono | awk '{print $ 5}' | sed 's / [()] // g'

AIX: chi sono | awk '{print $ 6}' | sed 's / [()] // g'

Cerca connessioni SSH per l'account "myusername";

Prendi la prima stringa del risultato;

Prendi la 5a colonna;

Dividi per ":" e ritorna la prima parte (il numero di porta non è necessario, vogliamo solo IP):

netstat -tapen | grep "sshd: myusername" | head -n1 | awk '{split ($ 5, a, ":"); stampa un [1]} '

Un altro modo:

chi sono | awk '{l = lunghezza ($ 5) - 2; substr stampa ($ 5, 2, l)} '

Supponendo che apra una sessione interattiva (ovvero alloca uno pseudo terminale ) e si abbia accesso a stdin, è possibile chiamare un ioctl su quel dispositivo per ottenere il numero del dispositivo (/ dev / pts / 4711) e provare a trovare quello in / var / run / utmp (dove ci saranno anche il nome utente e l'indirizzo IP da cui ha avuto origine la connessione).

Un pollice in su per la risposta di @Nikhil Katre:

Il comando più semplice per ottenere gli ultimi 10 utenti connessi alla macchina è last|head.

Per ottenere tutti gli utenti basta usare il lastcomando

Quello che usa whoo ha pinkyfatto ciò che è sostanzialmente chiesto. Ma Ma Ma non danno informazioni sulle sessioni storiche.

Il che potrebbe anche essere interessante se si desidera conoscere qualcuno che ha appena effettuato l'accesso e si è disconnesso già quando si avvia questo controllo.

se si tratta di un sistema multiutente. Consiglio di aggiungere l'account utente che stai cercando:

last | grep $USER | head

MODIFICARE:

Nel mio caso, non esistono sia $ SSH_CLIENT che $ SSH_CONNECTION.

Il comando più semplice per ottenere gli ultimi 10 utenti connessi alla macchina è last|head. Per ottenere tutti gli utenti, basta usare il lastcomando

Sto ottenendo il seguente output da who -m --ipsDebian 10:

root pts / 0 dic 4 06:45 123.123.123.123

Sembra che sia stata aggiunta una nuova colonna, quindi i tentativi di {print $5}" prendere la 5a colonna " non funzionano più.

Prova questo:

who -m --ips | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

Fonte:

• Il commento di @ Yvan sulla risposta di @ AlexP
• @ Risposta di Sankalp