कैसे पता करें कि कौन से आईपी एसएसएच द्वारा जुड़े हुए हैं

मैं एक और बहुत उपयोगी टिप छोड़ना चाहता हूं। करने के लिए धन्यवाद Acurumo मैं इसे जानता हूं, और यह ठीक वही है जो मैं शीर्षक में कहता हूं: कैसे पता करें कि कौन से आईपी द्वारा कनेक्ट किया गया है एसएसएच हमारे कंप्यूटर के लिए।

हमारे लिनक्स सिस्टम डेटा, सूचना, व्यावहारिक रूप से सब कुछ के लॉग्स को बचाते हैं, और मैं किसी चीज के विशिष्ट लॉग को आसानी से कैसे पढ़ सकता हूं, इसकी तलाश में, मैंने पाया एक के बाद de Acurumoके पहले उसका ब्लॉग वैसे, मैं आपको इतनी अच्छी शुरुआत के लिए बधाई देना चाहता हूं want

खैर, इस बिंदु पर 😀

लॉग में सहेजे गए हैं / var / लॉग / और वहाँ, हम में से जो डेबियन-प्रकार के डिस्ट्रोस या डेरिवेटिव का उपयोग करते हैं, हमारे पास फ़ाइल है auth.log, जो, जैसा कि इसके नाम से पता चलता है, प्रमाणीकरण को सरल बनाता है बिल्ली (इसकी सामग्री को सूचीबद्ध करना) और यह निर्दिष्ट करना कि यह केवल हमें स्वीकृत कनेक्शन दिखाता है, हमें वही मिलेगा जो हम चाहते हैं।

लाइन होगी:

cat /var/log/auth* | grep Accepted

मेरे मामले में यह निम्न दर्शाता है:

वहां हम कनेक्शन की तारीख, उपयोगकर्ता और आईपी को देख सकते हैं जहां से वे जुड़े थे, साथ ही साथ कुछ अन्य विवरण भी।

लेकिन, हम कुछ और फ़िल्टर कर सकते हैं ... मैं आपको उसी कमांड को छोड़ देता हूं, जिसके कुछ मापदंडों के साथ awk :

sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

यह इस तरह दिखेगा:

जैसा कि आप देख सकते हैं, सब कुछ थोड़ा क्लीनर है।

अन्य प्रकार के डिस्टोस में, यदि उन्हें इसके समान कोई फ़ाइल नहीं मिलती है auth.log, के साथ प्रयास करें सुरक्षित *

और यह सब कुछ रहा है, एक बार फिर धन्यवाद Acurumo द्वारा मूल लेख.

ठीक है, और कुछ नहीं add जोड़ने के लिए

सादर