SSH est un protocole populaire et efficace qui vous permet de vous connecter et de gérer des hôtes distants à partir de votre machine locale. Ce guide vous guide à travers diverses commandes que vous pouvez utiliser pour vérifier les connexions SSH actives sur l’hôte distant.
Noter: selon la configuration du système, certaines des commandes dont nous allons parler peuvent nécessiter que vous ayez un root ou sudo privilèges.
1. Utilisation de la commande OMS
La première commande que vous pouvez utiliser pour afficher les connexions SSH actives est la who commander.
Les who La commande est utilisée pour montrer qui est actuellement connecté au système. Il nous permet de visualiser les utilisateurs connectés et les adresses IP sources.
Pour utiliser le who commande, entrez simplement who sans aucun paramètre.
Dans la sortie ci-dessus, vous pouvez voir un utilisateur Debian connecté via tty et deux sessions SSH à partir d’une adresse IP distante.
Vous pouvez également ajouter des paramètres au who commande pour afficher des informations détaillées.
Par exemple, pour afficher le dernier démarrage pour les utilisateurs connectés, ajoutez le -b -u drapeau:
who -b -u
Les who La commande offre plus d’options pour obtenir des résultats personnalisés. Consultez la page du manuel pour en savoir plus.
2. Utilisation de la commande W
La prochaine commande que vous pouvez utiliser pour afficher l’état des différentes sessions SSH et des utilisateurs connectés au serveur est la w commander. Contrairement au who commande, le w La commande vous donne plus d’informations sur les processus en cours pour chaque utilisateur.
De plus, le w La commande vous donnera des informations sur les connexions SSH inactives, ce qui est très utile lorsque vous devez les terminer.
Si vous exécutez la commande sans aucune autre option, vous devriez obtenir une sortie similaire à celle ci-dessous.
Dans l’exemple ci-dessus, le w La commande donne des informations détaillées, telles que le nom d’utilisateur, la méthode TTY, l’adresse IP source, l’heure de connexion, le temps d’inactivité, etc.
Comme le who commande, vous pouvez également utiliser la w commande avec divers paramètres. Le tableau ci-dessous présente les différents paramètres que vous pouvez utiliser avec le w commander.
| Paramètre | Ce qu’il fait |
|---|---|
| -h, -pas d’en-tête | Informe le terminal de ne pas imprimer l’en-tête |
| -u, -pas de courant | Invite le terminal à ignorer le nom d’utilisateur car il affiche les processus des utilisateurs connectés et le temps CPU |
| -s, -court | Indique au terminal d’imprimer une sortie raccourcie – à l’exclusion du temps de connexion, du JCPU et du PCPU |
| -f, -de | Active/désactive l’option FROM de la sortie d’impression |
| -aider | Affiche les différentes options/paramètres de la commande w et quitte |
| -v, -version | Affiche des informations sur la version et quitte |
| utilisateur | Réduit les résultats à l’utilisateur spécifié |
L’exemple ci-dessous montre le w commande utilisée avec le -s et -f paramètres pour afficher une sortie abrégée des sessions SSH en cours avec la partie FROM tronquée.
Bien que rarement utilisé, vous pouvez également utiliser le w commande avec les paramètres d’environnement et de fichier. Pour en savoir plus sur ces paramètres, considérez les pages de manuel.
3. Utilisation de la dernière commande
Vous pouvez également utiliser le last commande pour afficher toutes les sessions SSH connectées. La dernière commande affiche la liste des derniers utilisateurs connectés.
Cela fonctionne en vérifiant le fichier désigné. Par exemple, “/var/log/wtmp” affiche tous les utilisateurs qui se sont connectés et déconnectés depuis la création du fichier. La commande vous donne également des informations sur les sessions SSH créées entre le client et le serveur.
La syntaxe générale de la dernière commande est :
last
Voici un exemple.
Étant donné que la sortie de la dernière commande est massive, nous pouvons utiliser le grep commande pour afficher uniquement les sessions actives.
Par exemple:
last | grep still
Vous pouvez également modifier la sortie de la dernière commande pour afficher des informations détaillées.
Par exemple, pour afficher les noms d’utilisateur et les domaines complets, nous pouvons utiliser le -w drapeau.
last -w
La dernière commande prend en charge de nombreuses options. Voici les options les plus couramment utilisées pour la dernière commande.
| Paramètre | Ce qu’il fait |
|---|---|
| -a, -hostlast | Affiche le nom d’hôte dans la dernière colonne |
| -d, -dns | Linux stocke le nom d’hôte et l’adresse IP de tous les hôtes distants. Ce paramètre transforme l’IP en nom d’hôte |
| -fichier, -fichier | Informe la dernière commande d’utiliser un fichier désigné autre que /var/log/wtmp |
| -F, -temps plein | Les dernières invites à imprimer toutes les dates et heures de connexion et de déconnexion |
| -i, -ip | Similaire au –dns, sauf qu’au lieu d’afficher le nom d’hôte de l’hôte, il affiche le numéro IP |
4. Utilisation de la commande netstat
Nous ne pouvons pas oublier le netstat commander. Netstat est utilisé pour afficher toutes les connexions réseau, les interfaces réseau, les tables de routage, etc.
Vous pouvez également utiliser la commande netstat pour filtrer les sessions SSH établies ou connectées sur votre serveur Linux :
netstat | grep ssh
La commande ci-dessus affiche uniquement les connexions SSH établies.
Pour afficher toutes les connexions, y compris l’écoute et la non-écoute, nous pouvons utiliser le -a signaler comme :
nestat -a | grep ssh
5. Utilisation de la commande ss
Si vous souhaitez en savoir plus sur les sessions SSH connectées, vous pouvez utiliser le ss commande, qui affiche les données de socket, ce qui les rend similaires à netstat.
Par exemple, nous pouvons saisir la sortie du ss commande avec le -a option (all) pour afficher toutes les sessions SSH connectées. La syntaxe pour cela est :
ss -a | grep ssh
La sortie ci-dessus affiche toutes les connexions SSH sur l’hôte distant. Cela inclura le démon SSHD.
Pour filtrer les connexions SSH établies, vous pouvez rediriger la sortie vers grep.
ss -a | grep ssh | grep ESTAB
Les commandes ci-dessus ne renverront que les connexions SSH actives.
Les ss La commande a également des tonnes d’autres options que vous pouvez utiliser pour apprendre diverses choses sur les connexions de serveur actives. Par exemple, vous pouvez utiliser le -e flag pour afficher plus d’informations sur le socket.
Emballer
Il est recommandé de continuer à surveiller vos hôtes distants pour détecter les connexions SSH non autorisées et de prendre les mesures nécessaires, telles que la sécurisation de votre serveur ou la désactivation de l’authentification par mot de passe. Pendant ce temps, vous pouvez également utiliser le tunnel SSH inversé pour permettre une connexion externe à votre PC.
