كيفية معرفة عناوين IP التي تم توصيلها بواسطة SSH

أريد أن أترك نصيحة أخرى مفيدة حقًا. بفضل أكورومو أنا أعرفه وهذا بالضبط ما أقوله في العنوان: كيفية معرفة عناوين IP التي تم توصيلها بواسطة SSH لجهاز الكمبيوتر الخاص بنا.

تحفظ أنظمة Linux الخاصة بنا البيانات والمعلومات وسجلات كل شيء عمليًا ، وتبحث عن كيف يمكنني ببساطة قراءة السجلات المحددة لشيء ما ، وجدت وظيفة de أكوروموالأول مدونتك بالمناسبة ، أود أن أهنئكم على هذه البداية الجيدة 😉

حسنًا ، إلى النقطة 😀

يتم حفظ السجلات في / فار / سجل / وهناك ، من يستخدم توزيعات أو مشتقات من نوع دبيان ، لدينا الملف auth.log، والذي ، كما يشير اسمه ، يحفظ كل ما يتعلق بالمصادقة ، مما يجعله بسيطًا قط (سرد المحتوى) وتحديد أنه لا يظهر لنا سوى الاتصالات المقبولة ، سنحصل على ما نريد.

سيكون الخط:

cat /var/log/auth* | grep Accepted

في حالتي يظهر ما يلي:

هناك يمكننا أن نرى تاريخ الاتصال والمستخدم وعنوان IP من حيث اتصلوا ، بالإضافة إلى بعض التفاصيل الأخرى.

ولكن ، يمكننا التصفية أكثر من ذلك بقليل ... أترك لك نفس الأمر ، مع بعض معلمات AWK :

sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

انها تبدو مثل هذا:

كما ترون ، كل شيء أنظف قليلاً.

في أنواع التوزيعات الأخرى ، إذا لم يجدوا أي ملف مشابه لـ auth.log، محاولة مع آمن *

وكان هذا كل شيء ، شكرا مرة أخرى أكورومو بواسطة المقال الأصلي.

حسنًا ، لا يوجد شيء آخر لإضافة 😉

تحياتي