כיצד לדעת אילו כתובות IP חוברו באמצעות SSH

אני רוצה להשאיר עוד טיפ ממש שימושי. הודות ל אקורומו אני יודע את זה, וזה בדיוק מה שאני אומר בכותרת: כיצד לדעת אילו כתובות IP חוברו באמצעות SSH למחשב שלנו.

מערכות הלינוקס שלנו שומרות נתונים, מידע, יומנים של כמעט כל דבר, וחיפשתי כיצד אוכל פשוט לקרוא את היומנים הספציפיים של משהו, מצאתי להציב de אקורומו, הראשון של הבלוג שלו אגב, אני רוצה לברך אותך על התחלה כל כך טובה 😉

ובכן, עד כדי כך 😀

היומנים נשמרים ב / var / log / ושם, לאלו מאיתנו המשתמשים בהפצות או נגזרות מסוג דביאן, יש לנו את הקובץ auth.log, אשר כשמו כן הוא שומר את כל מה שקשור לאימות, מה שהופך אותו לפשוט חתול (מפרט את התוכן של זה) ומציין שזה רק מראה לנו את הקשרים המקובלים, נקבל את מה שאנחנו רוצים.

השורה תהיה:

cat /var/log/auth* | grep Accepted

במקרה שלי זה מראה את הדברים הבאים:

שם אנו יכולים לראות את תאריך החיבור, את המשתמש ואת ה- IP שממנו הם התחברו, כמו גם כמה פרטים אחרים.

אבל, נוכל לסנן עוד קצת ... אני משאיר לך את אותה פקודה, עם כמה פרמטרים של awk :

sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

זה ייראה כך:

כפי שאתה יכול לראות, הכל קצת יותר נקי.

בסוגים אחרים של דיסטוסים, אם הם לא מוצאים קובץ דומה לזה auth.log, נסה עם לבטח *

וזה כבר הכל, תודה שוב אקורומו ידי המאמר המקורי.

ובכן, שום דבר נוסף להוסיף 😉

לגבי