एसएसएच द्वारे कोणते आयपी कनेक्ट केले गेले हे कसे जाणून घ्यावे

मला आणखी एक उपयुक्त टिप सोडायची आहे. ना धन्यवाद जमा होत आहे मी त्याला ओळखतो, आणि शीर्षकात मी नेमके काय म्हणतो ते हे आहे: कोणत्या आयपी द्वारे कनेक्ट केले गेले हे कसे जाणून घ्यावे एसएसएच आमच्या संगणकावर.

आमच्या लिनक्स सिस्टम डेटा, माहिती, व्यावहारिकदृष्ट्या प्रत्येक गोष्टीचे लॉग्स जतन करते आणि कशाच्या विशिष्ट नोंदी मी सहजपणे वाचू शकतो हे शोधत मला आढळले एक पोस्ट de जमा होत आहे, प्रथम त्याचा ब्लॉग तसे, अशा चांगल्या सुरुवातीस माझे अभिनंदन करायचे आहे 😉

ठीक आहे, बिंदू 😀

लॉग मध्ये जतन केले आहेत / वार / लॉग / आणि तिथे आपल्यापैकी जे डेबियन-प्रकार डिस्ट्रॉज किंवा डेरिव्हेटिव्हज वापरतात, आमच्याकडे फाईल आहे auth.log, जे त्याचे नाव दर्शविते तसे, प्रमाणीकरणाशी संबंधित सर्व काही वाचवते, एक साधेपणा करते मांजर (त्यातील सामग्री सूचीबद्ध करणे) आणि ते आम्हाला केवळ स्वीकारलेले कनेक्शन दर्शविते की आम्हाला जे हवे ते मिळेल.

ओळ अशीः

cat /var/log/auth* | grep Accepted

माझ्या बाबतीत ते खालीलप्रमाणे दर्शविते:

तेथे आम्ही कनेक्शनची तारीख, वापरकर्ता आणि आयपी जिथे त्यांनी कनेक्ट केले तेथून तसेच इतर काही तपशील पाहू शकतो.

परंतु, आम्ही आणखी थोडे फिल्टर करू शकतो ... काही पॅरामीटर्ससह, मी तुम्हाला तीच आज्ञा सोडतो अस्ताव्यस्त :

sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

हे असे दिसेल:

आपण पाहू शकता की, सर्व काही थोडे स्वच्छ आहे.

इतर प्रकारच्या डिस्टॉजमध्ये, त्यांना सारखी कोणतीही फाइल आढळली नाही तर auth.log, सह प्रयत्न करा सुरक्षित *

आणि हे सर्व काही घडले आहे, पुन्हा एकदा धन्यवाद जमा होत आहे करून मूळ लेख.

बरं, जोडण्यासाठी आणखी काहीही नाही

कोट सह उत्तर द्या