Quiero dejar otro tip realmente útil. Gracias a acurumo lo conozco, y es precisamente lo que digo en el título: Cómo saber qué IPs se han conectado por SSH a nuestro ordenador.
Nuestros sistemas Linux guardan datos, información, logs de prácticamente todo, y buscando cómo podía leer de forma simple los logs específicos de algo, encontré un post de acurumo, el primero de su blog que por cierto, le quiero felicitar por tan buen inicio
Bueno, al punto
Los logs se guardan en /var/log/ y ahí, los que usamos distros tipo Debian o derivados, tenemos al archivo auth.log, que como su nombre indica guarda lo referente a autentificación, haciendo un simple cat (listando el contenido de él) y especificando que solo nos muestre las conexiones aceptadas, obtendremos lo que deseamos.
La línea sería:
cat /var/log/auth* | grep Accepted
En mi caso, muestra lo siguiente:
Ahí podemos ver la fecha de la conexión, el usuario y la IP desde donde se conectaron, así como algún que otro detalle.
Pero, podemos filtrar un poco más … les dejo el mismo comando, con algunos parámetros de awk :
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
Se vería así:
Como pueden ver, se muestra un poco más limpio todo.
En otro tipo de distos, si no encuentran ningún archivo similar a auth.log, intenten con secure*
Y esto viene siendo todo, agradecer una vez más a acurumo por el artículo original.
Bueno, nada más que agregar
Saludos