SSH, yerel makinenizden uzak ana bilgisayarlarda oturum açmanıza ve bunları yönetmenize olanak tanıyan popüler ve etkili bir protokoldür. Bu kılavuz, uzak ana bilgisayardaki aktif SSH bağlantılarını kontrol etmek için kullanabileceğiniz çeşitli komutlarda size yol gösterir.
Not: sistem yapılandırmasına bağlı olarak, tartışacağımız bazı komutlar root veya sudo ayrıcalıklar.
1. DSÖ Komutunu Kullanma
Aktif SSH bağlantılarını göstermek için kullanabileceğiniz ilk komut şudur: who emretmek.
NS who komutu, sistemde kimin oturum açmış olduğunu göstermek için kullanılır. Bağlı kullanıcıları ve kaynak IP adreslerini görmemizi sağlar.
kullanmak için who komut, sadece girin who herhangi bir parametre olmadan.
Yukarıdaki çıktıda, tty aracılığıyla bağlanan bir debian kullanıcısı ve uzak bir IP adresinden iki SSH oturumu görebilirsiniz.
parametrelere de ekleyebilirsiniz. who ayrıntılı bilgi gösterme komutu.
Örneğin, bağlı kullanıcılar için son önyüklemeyi göstermek için -b -u bayrak:
who -b -u
NS who komutu, özelleştirilmiş sonuçlar almak için daha fazla seçenek sunar. Daha fazla bilgi edinmek için kılavuz sayfasına göz atın.
2. W Komutunu Kullanma
Çeşitli SSH oturumlarının ve sunucuya bağlı kullanıcıların durumunu göstermek için kullanabileceğiniz bir sonraki komut şudur: w emretmek. aksine who komut, w komutu, her kullanıcı için çalışan işlemler hakkında size daha fazla bilgi verir.
Ek olarak, w komutu, boşta kalan SSH bağlantıları hakkında bilgi verir; bu, onları sonlandırmanız gerektiğinde çok yardımcı olur.
Komutu başka bir seçenek olmadan çalıştırırsanız, aşağıdakine benzer bir çıktı almalısınız.
Yukarıdaki örnekte, w komutu, kullanıcı adı, TTY yöntemi, kaynak IP adresi, oturum açma zamanı, boşta kalma süresi ve daha fazlası gibi ayrıntılı bilgiler verir.
Gibi who komutunu da kullanabilirsiniz. w çeşitli parametrelerle komut. Aşağıdaki tablo, kullanabileceğiniz çeşitli parametreleri gösterir. w emretmek.
| Parametre | Bu ne yapar |
|---|---|
| -h, –başlıksız | Terminali başlığı yazdırmaması konusunda bilgilendirir |
| -u, –akım yok | Bağlı kullanıcıların işlemlerini ve CPU zamanını görüntülediğinden, terminalden kullanıcı adını yok saymasını ister |
| -s, -kısa | Terminale, oturum açma süresi, JCPU ve PCPU hariç, kısaltılmış bir çıktı yazdırmasını söyler |
| -f, -den | Yazdırma çıktısının FROM seçeneğini etkinleştirir/devre dışı bırakır |
| -Yardım | Çeşitli w komut seçeneklerini/parametrelerini görüntüler ve çıkışlar |
| -v, –versiyon | Sürümle ilgili bilgileri görüntüler ve çıkar |
| kullanıcı | Sonuçları belirtilen kullanıcıya daraltır |
Aşağıdaki örnek, w ile kullanılan komut -s ve -f FROM kısmı kesilmiş olarak mevcut SSH oturumlarının kısaltılmış bir çıktısını göstermek için parametreler.
Nadiren kullanılsa da, kullanabilirsiniz. w çevresel ve dosya parametreleriyle komut. Bu parametreler hakkında daha fazla bilgi edinmek için, man sayfalarını düşünün.
3. Son Komutu Kullanma
Ayrıca last tüm bağlı SSH oturumlarını gösterme komutu. Son komut, son oturum açan kullanıcıların listesini gösterir.
Belirlenen dosyayı kontrol ederek çalışır. Örneğin, “/var/log/wtmp”, dosyanın oluşturulmasından bu yana oturum açıp kapatan tüm kullanıcıları gösterir. Komut ayrıca istemci ve sunucu arasında oluşturulan SSH oturumları hakkında da bilgi verir.
Son komutun genel sözdizimi şöyledir:
last
İşte bir örnek.
Son komutun çıktısı çok büyük olduğundan, grep yalnızca etkin oturumları gösterme komutu.
Örneğin:
last | grep still
Ayrıntılı bilgileri göstermek için son komutun çıktısını da değiştirebilirsiniz.
Örneğin, tam kullanıcı adlarını ve etki alanlarını göstermek için şunu kullanabiliriz: -w bayrak.
last -w
Son komut çok sayıda seçeneği destekler. İşte son komut için en sık kullanılan seçenekler.
| Parametre | Bu ne yapar |
|---|---|
| -a, –hostlast | Son sütunda ana bilgisayar adını görüntüler |
| -d, -dns | Linux, tüm uzak ana bilgisayarların ana bilgisayar adını ve IP adresini saklar. Bu parametre IP’yi bir ana bilgisayar adına dönüştürür |
| -dosya, -dosya | /var/log/wtmp dışında belirlenmiş bir dosyayı kullanmak için son komutu bildirir |
| -F, –tam zamanlı | Tüm giriş ve çıkış tarihlerini ve saatlerini yazdırmak için en son istemler |
| -i, -ip | –dns’ye benzer şekilde, ana bilgisayarın ana bilgisayar adını göstermek yerine IP numarasını gösterir. |
4. netstat Komutunu Kullanma
unutmamız mümkün değil netstat emretmek. Netstat, tüm ağ bağlantılarını, ağ arayüzlerini, yönlendirme tablolarını ve daha fazlasını göstermek için kullanılır.
Linux sunucunuzda kurulu veya bağlı SSH oturumlarını filtrelemek için netstat komutunu da kullanabilirsiniz:
netstat | grep ssh
Yukarıdaki komut yalnızca kurulan SSH bağlantılarını gösterir.
Dinleme ve dinlememe dahil tüm bağlantıları göstermek için şunu kullanabiliriz: -a olarak işaretle:
nestat -a | grep ssh
5. ss Komutunu Kullanma
Bağlı SSH oturumları hakkında daha fazla bilgi edinmek isterseniz, ss soket verilerini gösteren komut, netstat.
Örneğin, çıktıyı şuradan grepleyebiliriz: ss ile komut -a Tüm bağlı SSH oturumlarını göstermek için seçenek (tümü). Bunun için sözdizimi:
ss -a | grep ssh
Yukarıdaki çıktı, uzak ana bilgisayardaki tüm SSH bağlantılarını görüntüler. Bu, SSHD arka plan programını içerecektir.
Kurulan SSH bağlantılarını filtrelemek için çıktıyı grep’e geri gönderebilirsiniz.
ss -a | grep ssh | grep ESTAB
Yukarıdaki komutlar yalnızca aktif SSH bağlantılarını döndürür.
NS ss komut ayrıca aktif sunucu bağlantıları hakkında çeşitli şeyler öğrenmek için kullanabileceğiniz tonlarca başka seçeneğe sahiptir. Örneğin, -e soket bilgisi hakkında daha fazla bilgi göstermek için bayrak.
Toplama
Yetkisiz SSH oturumları için uzak ana bilgisayarlarınızı izlemeye devam etmek ve sunucunuzun güvenliğini sağlamak veya parola doğrulamasını devre dışı bırakmak gibi gerekli işlemleri yapmak iyi bir uygulamadır. Bu arada, PC’nize harici bağlantıya izin vermek için ters SSH tünelini de kullanabilirsiniz.
