Come trovare connessioni SSH attive su Linux

Se sei un amministratore di sistema Linux e sei responsabile della gestione dei server, spesso potresti aver bisogno di sapere quante connessioni ssh sono attive sul tuo server e da dove provengono le connessioni. Ci sono diversi comandi e strumenti disponibili in Linux per trovare le connessioni SSH attive sul tuo server.

In questo tutorial, mostreremo come trovare connessioni SSH attive con metodi diversi in Linux.

Prerequisiti

• Un server con sistema operativo Linux.
• Hai accesso come root su quel server.

Trova connessione SSH attiva con who command

who è l'utilità della riga di comando di Linux utilizzata per visualizzare un elenco di utenti che sono attualmente collegati al server.

Apri il tuo terminale ed esegui il comando who per trovare le connessioni attive sul tuo server:

chi

Dovresti ottenere il seguente output:

punti radice/0 2020-05-01 02:37 (27.61.161.61)punti radice/1 2020-05-01 02:39 (45.58.38.21)

Come puoi vedere ci sono due connessioni SSH attive dall'IP 27.61.161.61 e 45.58.38.21.

Trova connessione SSH attiva con il comando w

w è un'altra utilità della riga di comando che mostra le informazioni sull'utente attualmente connesso al server. Questo comando fornisce più informazioni rispetto a chi comanda come sessioni attive e processo in esecuzione su quelle sessioni.

Puoi eseguire il comando w come mostrato di seguito:

w

Dovresti ottenere il seguente output:

 02:40:07 fino a 1 giorno, 18:35, 2 utenti, carico medio:0.02, 0.02, 0.00USER TTY DA [email protetto] IDLE JCPU PCPU WHATroot pts/0 27.61.161.61 02:37 1.00s 0.04 s 0,01 s ssh [protetto tramite e-mail] root pts/1 45.58.38.21 02:39 1:

 Come puoi vedere, questo comando mostra anche i dettagli del tempo di inattività, l'IP di origine, il tempo di accesso, la media di carico e i processi.
 
Trova connessione SSH attiva con il comando ps
 

 Il comando ps ti fornisce anche le informazioni sulle sessioni SSH attive nel tuo server. Fornisce alcune informazioni aggiuntive come il PID delle connessioni SSH attive.
 

 Puoi eseguire il comando ps come mostrato di seguito
 
ps auxwww | grep sshd:| grep -v grep
 

 Dovresti vedere il seguente output:
 
root 609 0.0 0.1 12160 7268 ? Ss Apr29 0:01 sshd:/usr/sbin/sshd -D [ascoltatore] 0 di 10-100 startupsroot 35532 0,0 0,2 13864 8796 ? Ss 02:37 0:00 sshd:[email protetta]/0root 35669 0,0 0,2 13860 8916 ? Ss 02:38 0:00 sshd:[email protetta]/1
 
Trova connessione SSH attiva con il comando netstat
 

 Netstat è uno strumento da riga di comando che può essere utilizzato per mostrare le connessioni SSH attive o stabilite dagli host remoti al tuo server.
 

 Puoi eseguire il comando netstat come mostrato di seguito:
 
netstat -tnpa | grep 'ESTABLISHED.*sshd'
 

 Dovresti vedere il seguente output:
 
tcp 0 88 45.58.38.21:22 27.61.161.61:8363 ESTABLISHED 35532/sshd:[email protected] tcp 0 0 45.58.38.21:22 45.58.38.21:51166 ESTABLISHED 35669/sshd:[email prected]> 
Trova connessione SSH attiva con l'ultimo comando
 

 L'ultimo comando viene utilizzato per visualizzare l'elenco di tutti gli utenti che hanno effettuato l'accesso e si sono disconnessi dalla creazione del file /var/log/wtmp. Con l'ultimo comando puoi anche trovare le informazioni di connessione SSH attiva tra client e server.
 

 Esegui il comando seguente per trovare le connessioni SSH attive nel tuo server.
 
ultimo -a | grep -io ancora
 

 Dovresti vedere il seguente output:
 
root pts/1 Ven 1 maggio 02:39 ancora connesso 45.58.38.21root pts/0 Ven 1 maggio 02:37 ancora connesso 27.61.161.61reboot system boot Mer Apr 29 08:04 ancora in esecuzione 5.4.0- 26-generico
 
Trova connessione SSH attiva con il comando ss
 

 ss è molto simile a netstat e viene utilizzato per visualizzare più informazioni rispetto ad altri strumenti. Puoi usare il comando ssh con grep per elencare la connessione SSH attiva nel tuo server.
 

 Esegui il comando ss con grep come mostrato di seguito:
 
ss | grep -i ssh
 

 Dovresti vedere il seguente output:
 
tcp ESTAB 0 0 45.58.38.21:51166 45.58.38.21:ssh tcp ESTAB 0 56 45.58.38.21:ssh 27.61.161.61:8363 tcp ESTAB 0 0 45.58.38.21:ssh 461:58.31>. 

 Come puoi vedere, ci sono due connessioni attive dal client IP 45.58.38.21 e 27.61.161.61.
 
Conclusione
 

 Nella guida sopra, abbiamo imparato come trovare connessioni SSH attive con metodi diversi. Ora puoi monitorare facilmente chi ha effettuato l'accesso al tuo server.