如何從 linux who 命令隱藏我的 IP

我是 Linux 系統管理員，我將登錄本地網路的每個系統。我不希望我的 IP 通過 who 命令顯示。例如，如果有人輸入：

$ who

它揭示了我的 IP。有什麼方法可以對 who Linux 命令隱藏我的 IP？

$$ EDIT by chrips $$ 這對於那些擔心他們的個人公用事業伺服器被黑客入侵的人來說很重要！顯然，您希望對攻擊者隱藏您目前的家庭 IP，以免他們在您身上找到向量！

最簡單的是，您可以使 utmp 日誌文件不可讀。這甚至在utmp 手冊頁中提到：

與可以通過刪除文件來禁用 utmp 日誌記錄的各種其他系統不同，utmp 必須始終存在於 Linux 上。如果你想禁用 who(1) 那麼不要讓utmp world readable。

像這樣：

sudo chmod go-r /var/log/wtmp /var/run/utmp
who        # shows nothing, not even an error!
sudo who   # still works for root
rudi     :0           2017-04-18 19:08 (console)

所以這將who完全禁用，而不僅僅是跳過 IP 地址。

僅隱藏 IP 的另一個想法（可能有點愚蠢）可能是讓您的 ssh 伺服器僅在另一個埠（1234）和本地主機上偵聽。然後執行“代理”（socat、netcat）從 public_ip:22 轉發到 localhost:1234：

1. 更改 ssh 伺服器配置，/etc/ssh/sshd_config：

埠 1234 2. 在 ssh 伺服器機器上執行代理：

socat TCP-LISTEN:22,fork TCP:localhost:1234

現在所有 utmp 日誌 ( who, last) 將顯示相同且無用的 localhost IP。

請注意，您的使用者可能仍然可以通過netstat. 除了使用者空間代理 ( socat)，您還可以為iptables傳入的 ssh 流量設置 NAT 和 MASQUERADING 規則。或者，您總是可以使用額外的“ssh hop”來始終從同一個 IP 登錄。這留給讀者作為練習。;)

引用自：https://unix.stackexchange.com/questions/362053