Kako znati koje IP-ove je povezao SSH

Želim ostaviti još jedan stvarno koristan savjet. Zahvaljujući akurumo Znam to, i upravo to kažem u naslovu: Kako znati koje su IP adrese povezane SSH na naše računalo.

Naši Linux sustavi spremaju podatke, informacije, zapise praktički svega, i tražeći kako mogu lako pročitati određene zapisnike nečega, otkrio sam pošta de akurumo, prvi od njegov blog Usput, želim vam čestitati na tako dobrom početku 😉

Pa, do točke 😀

Zapisnici su spremljeni u / var / log / i tamo, mi koji koristimo distribucije ili derivate tipa Debian, imamo datoteku auth.log, koji, kao što mu i samo ime govori, sprema autentičnost, čineći jednostavnim kako (navodeći njegov sadržaj) i navodeći da nam pokazuje samo prihvaćene veze, dobit ćemo ono što želimo.

Redak bi bio:

cat /var/log/auth* | grep Accepted

U mom slučaju pokazuje sljedeće:

Tamo možemo vidjeti datum veze, korisnika i IP adresu odakle su se povezali, kao i neke druge detalje.

Ali, možemo filtrirati još malo ... Ostavljam vam istu naredbu, s nekim parametrima awk :

sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

To bi izgledalo ovako:

Kao što vidite, sve je malo čišće.

U ostalim vrstama distova, ako ne pronađu nijednu datoteku sličnu auth.log, pokušajte s siguran *

I ovo je bilo sve, hvala još jednom akurumo od izvorni članak.

Pa, ništa više za dodati 😉

pozdravi