다중 서버 아키텍처에서 사용자가 현재 시스템에 로그인하는 데 사용한 시스템을 알아낼 수 있습니까 ssh
?
예를 들어 user1
login 입니다 host1
. 여기에서 사용자는 를 host2
사용하여 sruser
로그인합니다 ssh
.
위의 예에서 sruser
세션을 다시 세션으로 추적하는 것이 가능합니까?host2
user1
host1
user1
세션의 호스트 이름이나 터미널을 얻을 수 있습니까 ?
답변1
who
명령은 last
사용자가 연결된 호스트를 표시하는 데 유용할 수 있습니다.
답변2
일반 사용자라면 이 명령을 통해 현재 누가 어디서 로그인했는지 , 과거에 누가 어디서 이 명령을 통해 로그인했는지 host2
확인할 수 있습니다 . 둘 다 ssh 로그인의 원격 호스트 이름 또는 IP 주소를 표시합니다. 이는 일반적으로 ssh 연결을 중계하는 게이트웨이일 수도 있습니다.who
last
host1
user1
원칙적으로는 누구인지 알 수 없습니다 . 결국 host1
다중 사용자 시스템이 실행되지 않거나 익명 릴레이가 있을 수도 있습니다. 이는 user2
알려진 사용자가 절대적인 개인 정보 보호를 갖는다 는 것을 의미하지 않습니다 host1
. 예를 들어, 귀하가 관리자 host2
이고 사용자가 공개 키 인증을 사용하고 사용된 공개 키에 대한 정보를 덤프하도록 SSH 서버를 구성한 경우 사용자의 공개 정보를 찾을 수 있습니다. 핵심을 파악하고 다른 곳에서 얻은 정보와 연관시킬 수도 있습니다.
과거의 몇 가지 문제뿌리당신은 관심이 있을 수 있습니다:
답변3
Solaris에서 작동하는지 확실하지 않지만 Linux에서는 lsof -u user | grep \:ssh
제대로 작동할 것입니다 .