Verwalten von SSH-Verbindungen

9

Wie würde ich auf einem Linux-Server eine Liste aller aktuellen SSH-Verbindungen finden oder eine bestimmte SSH-Verbindung trennen?

linux command-line-interface ssh

— Cerin
quelle

Interessieren Sie sich für eingehende oder ausgehende SSH-Verbindungen? oder beides?

— Shawn Chin

2

Diese Frage ist relevanter für Superuser

Ich interessiere mich nur für eingehende Verbindungen.

— Cerin

12

Wenn Sie dies interaktiv planen, ist es am einfachsten, einfach aufzurufen whound zu prüfen, ob Benutzer von einem Remote-Host vorhanden sind.

[you@host]$ who
user1      :0           Feb  8 09:45
user1      pts/1        Feb 14 17:56 (:0.0)
malcolm    pts/3        Feb 15 17:50 (cockpit.serenity.com)
reynold    pts/2        Feb 15 17:48 (host123.firefly.co.uk)

Dies ist natürlich nicht kinderleicht, aber bei Bedarf extrem einfach zu tippen und mit dem menschlichen Auge leicht zu verarbeiten.

Wie @gravyface hervorhob, druckt bei Angabe einer -uOption whoauch die zugehörige PID aus, an die Sie übergeben können, killum eine Verbindung zu beenden.

— Shawn Chin
quelle

-ugibt Ihnen die PID.

— Soße Gesicht

Dies zeigt nicht die IPs, wenn es mehrere Verbindungen auf einem Benutzer gibt

— Jemand

Aus irgendeinem Grund hat dies nicht funktioniert. Von einem Remotecomputer aus habe ich mich mit ssh bei meinem Computer angemeldet und auf meinem Computer a ausgeführt who -u. Durch das Beenden der PID wurde die Verbindung auf meinem Remotecomputer nicht beendet. lsof -i | grep ":ssh" Nachdem ich jedoch in der Antwort von @kce einen Vorschlag gemacht hatte, bekam ich eine andere PID. Durch das Beenden dieses Prozesses wurde die Verbindung beendet. Möglicherweise gibt es mehrere Prozesse, die aufgrund einer SSH-Verbindung gestartet werden und den Prozess beenden, der angezeigt wird, wenn die Verbindung nicht beendet wird. Das ist meine Erklärung.

— Neo M Hacker

8

Wie wäre es mit lsof?

# lsof -i |grep ":ssh"

sshd    1943      root    3u  IPv6   5698       TCP *:ssh (LISTEN)
sshd    1943      root    4u  IPv4   5700       TCP *:ssh (LISTEN)
sshd    3217      root    3r  IPv4   9687       TCP www.example.com:ssh->192.168.61.11:7341 (ESTABLISHED)
sshd    3220      user1   3u  IPv4   9687       TCP www.example.com:ssh->192.168.61.11:7341 (ESTABLISHED)
sshd    3327      root    3r  IPv4  10595       TCP www.example.com:ssh->192.168.61.11:7385 (ESTABLISHED)
sshd    3330      user2   3u  IPv4  10595       TCP www.example.com:ssh->192.168.61.11:7385 (ESTABLISHED)

Sie sollten dann in der Lage sein, die fehlerhafte Verbindung zu beenden (z. B. Benutzer 2 zu trennen):

# kill -9 3330

3

Verwenden lsof -i tcp:22Sie und Sie werden den grep nicht brauchen.

— Shawn Chin

Nur wenn Sie sshdie -pOption ausführen und nicht angeben .

— Jindra Helcl

1

Um die SSH-Verbindungen anzuzeigen, können Sie a netstat -atn | grep ':22'. Es werden alle Verbindungen an Port 22 angezeigt.

Um die Verbindung zu trennen, können Sie versuchen, die PID des sshd (SSH Daemon) mit zu ermitteln ps-ax.

Bearbeiten: Ich denke, Sie können die PID ihrer bashSitzung (oder eine gleichwertige Shell) finden. Das zu töten sollte sie in Ordnung bringen.

Eine weitere Ressource: Dieser Thread enthält einige Tipps zu diesem Thema.

— Rodrigo Hahn
quelle

Ich habe keine aktiven Verbindungen auf meinem aktuellen Computer, aber netstat listet immer noch eine TCP- und TCP6-Verbindung auf. Was würde ich mit der PID von sshd machen? Wollen Sie damit sagen, dass ich den gesamten SSH-Server beenden sollte, um eine einzelne Verbindung zu trennen?

— Cerin

@Cerin Diese beiden Verbindungen zeigen, dass es auf diesen Ports (nur)

Sie haben nicht angegeben, aber ich sollte darüber nachdenken. Entschuldigung: /

— Rodrigo Hahn

0

Versuche dies:

$ ps aux | grep sshd

Sie können die Verbindung trennen kill PID(wo PIDbefindet sich die Prozess-ID in der zweiten Spalte), wenn Sie über Root-Berechtigungen verfügen oder der betreffende Benutzer sind.

— ltn100
quelle

Dies zeigt nur, dass sshd ausgeführt wird und der Benutzer, mit dem die Verbindung hergestellt wurde (nicht Anzahl der Verbindungen, von welcher IP es ist)