Làm cách nào tôi có thể phát hiện nếu shell được điều khiển từ SSH?

Tôi muốn phát hiện từ tập lệnh shell (cụ thể hơn .zshrc) nếu nó được điều khiển thông qua SSH. Tôi đã thử biến HOST nhưng nó luôn là tên của máy tính đang chạy shell. Tôi có thể truy cập tên máy chủ nơi phiên SSH đến không? So sánh hai sẽ giải quyết vấn đề của tôi.

Mỗi lần tôi đăng nhập, có một thông báo cho biết lần đăng nhập cuối cùng và máy chủ lưu trữ:

Last login: Fri Mar 18 23:07:28 CET 2011 from max on pts/1
Last login: Fri Mar 18 23:11:56 2011 from max

Điều này có nghĩa là máy chủ có thông tin này.

Dưới đây là các tiêu chí tôi sử dụng trong ~/.profile:

• Nếu một trong các biến SSH_CLIENThoặc SSH_TTYđược xác định, đó là phiên ssh.
• Nếu tên tiến trình cha của shell đăng nhập là sshd, thì đó là phiên ssh.

if [ -n "$SSH_CLIENT" ] || [ -n "$SSH_TTY" ]; then
  SESSION_TYPE=remote/ssh
# many other tests omitted
else
  case $(ps -o comm= -p $PPID) in
    sshd|*/sshd) SESSION_TYPE=remote/ssh;;
  esac
fi

(Tại sao bạn muốn kiểm tra điều này trong cấu hình shell thay vì khởi động phiên của bạn?)

Bạn sẽ có thể kiểm tra thông qua SSH_TTY, SSH_CONNECTIONhoặc SSH_CLIENTbiến.

Tôi chỉ gặp vấn đề tương tự trong Linux, sử dụng Bash. Lần đầu tiên tôi sử dụng biến môi trường SSH_CONNECTION, nhưng sau đó nhận ra rằng nó không được đặt nếu bạn su -.

Giải pháp Lastlog ở trên không hoạt động sau suhoặc su -.

Cuối cùng, tôi đang sử dụng who am i, hiển thị IP từ xa (hoặc tên máy chủ) ở cuối nếu đó là kết nối SSH. Nó cũng hoạt động sau khi su.

Sử dụng biểu thức chính quy Bash, công việc này:

if [[ $(who am i) =~ \([-a-zA-Z0-9\.]+\)$ ]] ; then echo SSH; else echo no; fi

Nếu zsh không hỗ trợ các biểu thức chính quy, điều tương tự có thể đạt được theo nhiều cách khác nhau với grep, cut, sed hoặc bất cứ điều gì.

Đối với người tò mò, bên dưới là những gì tôi sử dụng này cho, trong .bashrc của root:

    # We don't allow root login over ssh.
    # To enable root X forwarding if we are logged in over SSH, 
    # use the .Xauthority file of the user who did su

    w=$(who am i)
    if [[ $w =~ \([-a-zA-Z0-9\.]+\)$ ]] ; then
        olduser=${w/ .*/}
        oldhome=$(getent passwd $olduser | cut -d: -f 6)
        [ -f "$oldhome/.Xauthority" ] \
          && export XAUTHORITY=$oldhome/.Xauthority
    fi

Một thay thế cũng hoạt động với susẽ là tìm kiếm đệ quy sshdthông qua các quy trình cha:

#!/bin/bash

function is_ssh() {
  p=${1:-$PPID}
  read pid name x ppid y < <( cat /proc/$p/stat )
  # or: read pid name ppid < <(ps -o pid= -o comm= -o ppid= -p $p) 
  [[ "$name" =~ sshd ]] && { echo "Is SSH : $pid $name"; return 0; }
  [ "$ppid" -le 1 ]     && { echo "Adam is $pid $name";  return 1; }
  is_ssh $ppid
}

is_ssh $PPID
exit $?

Nếu hàm được thêm vào .bashrc, nó có thể được sử dụng như if is_ssh; then ...

Tôi nghĩ câu trả lời của Gilles và Cakemox là tốt, nhưng chỉ để hoàn thiện ...

Last login: Fri Mar 18 23:07:28 CET 2011 from max on pts/1

đến từ pam_lastlog¹ .

Bạn có thể in pam_lastlogthông tin bằng lệnh lastlog² , vd

$ lastlog -u mikel  
Username         Port     From             Latest
mikel            tty1                      Fri Jan 28 10:58:10 +1100 2011

để đăng nhập cục bộ, so với

Username         Port     From             Latest
mikel            pts/9    mikel-laptop     Sat Mar 19 11:11:58 +1100 2011

để đăng nhập SSH.

Trên hệ thống của tôi, điều này hoạt động để giải nén nó

$ lastlog -u mikel | sed -ne '2{p;q}' | cut -c 27-42
mikel-laptop 

lastvà wcũng có thể hữu ích

$ TTY=$(tty)
$ last -n 1 ${TTY#/dev/} | sed -ne '1{p;q}'
mikel    pts/12       :0.0             Sat Mar 19 11:29   still logged in 

Bắt đầu bằng cách xem xét môi trường của bạn và tìm ra lựa chọn phù hợp

printenv|grep SSH
SSH_CLIENT=192.168.1.xxx
SSH_CONNECTION=192.168.1.xxx
SSH_TTY=/dev/ttys021

Bạn có thể nối vào nhiều biến môi trường này để kích hoạt các hành động cụ thể dựa trên sự hiện diện của chúng.

Điều này là để kiểm tra tất cả các kết nối được thiết lập từ người dùng khác bằng SSH

netstat | grep ssh