Ssh

無法獲取 SSH 使用者的最後連接資訊(鎖定、無外殼、公鑰)是否有替代方法?

  • December 9, 2014

我有幾個遠端系統通過 SSH 連接到我的伺服器以建立隧道。

他們使用公鑰進行身份驗證,他們的使用者被鎖定並且他們的 shell 設置為 /usr/sbin/nologin

一切正常,除了使用此設置last username,這些帳戶的輸出為空。

是否有解決方法來獲取這些的最後登錄資訊?我需要IP和連接時間。

感謝您的閱讀。

您可以使用awkon/var/log/secure/var/log/auth.log(取決於發行版)。

在我CentOS 7遠端登錄時,我得到以下資訊:

Dec  8 21:58:20 <server hostname> sshd[8387]: Accepted publickey for gareth from 1.2.3.4 port 58392 ssh2: RSA 55:89:f9:20:db:c6:e0:6f:ff:d4:a7

以上是用於互動式登錄,但為sftp登錄創建了一個類似的條目。

所以:

awk '/sshd.*Accepted/ {print $1,$2,$3,$9,$11}' /var/log/secure

應該給你:

Dec 8 21:58:20 gareth 1.2.3.4

引用自:https://unix.stackexchange.com/questions/172341

相關問答

Ssh

嘗試使用域將 SSH 連接到電腦

  • January 13, 2022
檢視問答
Linux

通過 ssh 在 linux 中設置環境變數

  • December 22, 2021
檢視問答
Ssh

sshd:設置“UsePAM no”的實際效果是什麼

  • October 17, 2021
檢視問答
Bash

通過 ssh 訪問遠端機器時找不到命令異常

  • May 27, 2021
檢視問答
Ssh

等待關機停止我的 ssh 登錄

  • January 5, 2021
檢視問答
Ssh

登錄時解鎖 ssh 密鑰

  • January 4, 2021
檢視問答