Tìm địa chỉ IP của máy khách trong phiên SSH

Tôi có một đoạn script được điều hành bởi một người đăng nhập vào máy chủ bằng SSH .

Có cách nào để tự động tìm ra địa chỉ IP mà người dùng đang kết nối không?

Tất nhiên, tôi có thể hỏi người dùng (nó là một công cụ dành cho lập trình viên, vì vậy không có vấn đề gì với điều đó), nhưng sẽ tuyệt hơn nếu tôi phát hiện ra.

Kiểm tra nếu có một biến môi trường được gọi là:

$SSH_CLIENT 

HOẶC LÀ

$SSH_CONNECTION

(hoặc bất kỳ biến môi trường nào khác) được đặt khi người dùng đăng nhập. Sau đó xử lý nó bằng tập lệnh đăng nhập của người dùng.

Trích xuất IP:

$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4

Bạn có thể sử dụng lệnh:

server:~# pinky

điều đó sẽ cung cấp cho bạn một số điều như thế này:

Login      Name                 TTY    Idle   When                 Where 

root       root                 pts/0         2009-06-15 13:41     192.168.1.133

Hãy thử các cách sau để chỉ nhận địa chỉ IP:

who am i|awk '{ print $5}'

Chỉ cần gõ lệnh sau trên máy Linux của bạn:

who

 who | cut -d"(" -f2 |cut -d")" -f1

who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'


export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'`:0.0

Tôi sử dụng điều này để xác định biến HIỂN THỊ của mình cho phiên khi đăng nhập qua ssh và cần hiển thị từ xa X.

Cải thiện câu trả lời trước. Cung cấp địa chỉ IP thay vì tên máy chủ. --ips không khả dụng trên OS X.

who am i --ips|awk '{print $5}' #ubuntu 14

phổ quát hơn, thay đổi $ 5 thành $ 6 cho OS X 10.11:

WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z "$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP

netstat -tapen | grep ssh | awk '{ print $4}'

Bạn có thể tải nó theo cách lập trình thông qua thư viện SSH ( https://code.google.com.vn/p/sshxcute )

public static String getIpAddress() throws TaskExecFailException{
    ConnBean cb = new ConnBean(host, username, password);
    SSHExec ssh = SSHExec.getInstance(cb);
    ssh.connect();
    CustomTask sampleTask = new ExecCommand("echo \"${SSH_CLIENT%% *}\"");
    String Result = ssh.exec(sampleTask).sysout;
    ssh.disconnect();   
    return Result;
}

netstat sẽ hoạt động (ở trên cùng một cái gì đó như thế này) tcp 0 0 10.x.xx.xx: ssh someipaddress.or.domainame: 9379 THÀNH LẬP

netstat -tapen | grep ssh | awk '{ print $10}'

Đầu ra:

hai # trong thí nghiệm của tôi

netstat -tapen | grep ssh | awk '{ print $4}' 

cho địa chỉ IP.

Đầu ra:

127.0.0.1:22 # in my experiment

Nhưng kết quả được trộn lẫn với những người dùng và công cụ khác. Nó cần nhiều công việc hơn.

một chủ đề cũ hơn với rất nhiều câu trả lời, nhưng không có gì hoàn toàn là những gì tôi đang tìm kiếm, vì vậy tôi đang đóng góp của tôi:

sshpid=$$
sshloop=0
while [ "$sshloop" = "0" ]; do
        if [ "$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
                read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
                sshloop=1
        else
                sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
                [ "$sshpid" = "0" ] && sshClientIP="localhost" && sshloop=1
        fi
done

phương pháp này tương thích với ssh trực tiếp, người dùng sudo và phiên màn hình. nó sẽ đi qua cây quy trình cho đến khi tìm thấy một pid với biến SSH_CLIENT, sau đó ghi lại IP của nó là $ sshClientIP. nếu nó ở quá xa cây, nó sẽ ghi IP dưới dạng 'localhost' và rời khỏi vòng lặp.

Thông thường có một mục nhật ký trong / var / log / message (hoặc tương tự, tùy thuộc vào hệ điều hành của bạn) mà bạn có thể grep với tên người dùng.

Linux: tôi là ai | awk '{in $ 5}' | sed 's / [()] // g'

AIX: tôi là ai | awk '{in $ 6}' | sed 's / [()] // g'

Tìm kiếm các kết nối SSH cho tài khoản "myusername";

Lấy chuỗi kết quả đầu tiên;

Lấy cột thứ 5;

Chia cho ":" và trả lại phần 1 (số cổng không cần thiết, chúng tôi chỉ muốn IP):

netstat -tapen | grep "sshd: tên người dùng" | đầu -n1 | awk '{chia ($ 5, a, ":"); in một [1]} '

Cách khác:

tôi là ai awk '{l = chiều dài ($ 5) - 2; chất nền in ($ 5, 2, l)} '

Giả sử anh ta mở một phiên tương tác (nghĩa là phân bổ thiết bị đầu cuối giả ) và bạn có quyền truy cập vào stdin, bạn có thể gọi ioctl trên thiết bị đó để lấy số thiết bị (/ dev / pts / 4711) và cố gắng tìm ra thiết bị đó trong / var / run / utmp (nơi cũng sẽ có tên người dùng và địa chỉ IP mà kết nối bắt nguồn từ đó).

Hãy giơ ngón tay cái lên cho câu trả lời của @Nikhil Katre:

Lệnh đơn giản nhất để có được 10 người dùng cuối cùng đăng nhập vào máy là last|head.

Để có được tất cả người dùng chỉ cần sử dụng lastlệnh

Một trong những sử dụng whohoặc pinkyđã làm những gì về cơ bản được yêu cầu. Nhưng Nhưng họ không cung cấp thông tin phiên lịch sử.

Điều này cũng có thể thú vị nếu bạn muốn biết ai đó vừa đăng nhập và đăng xuất khi bạn bắt đầu kiểm tra này.

nếu nó là một hệ thống nhiều người dùng Tôi khuyên bạn nên thêm tài khoản người dùng mà bạn đang tìm kiếm:

last | grep $USER | head

BIÊN TẬP:

Trong trường hợp của tôi, cả $ SSH_CLIENT và $ SSH_CONNECTION đều không tồn tại.

Lệnh đơn giản nhất để có được 10 người dùng cuối cùng đăng nhập vào máy là last|head. Để có được tất cả người dùng, chỉ cần sử dụng lastlệnh

Tôi nhận được đầu ra sau từ who -m --ipstrên Debian 10:

gốc pts / 0 tháng 12 4 06:45 123.123.123.123

Có vẻ như một cột mới đã được thêm vào, vì vậy {print $5}hoặc các nỗ lực " lấy cột thứ 5 " không hoạt động nữa.

Thử cái này:

who -m --ips | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

Nguồn:

• Nhận xét của @ Yvan về câu trả lời của @ AlexP
• @ Câu trả lời của Sankalp