멀티홈 시스템에서 클라이언트가 로컬 시스템의 SSH 서버에 연결하는 데 사용하는 IP 주소를 나타내는 로그가 있습니까? 이는 "사후" 문제이므로 SSH 서버의 다른 포트를 사용하기 위해 다른 IP 주소를 구성하는 것은 도움이 되지 않습니다.
예를 들어, IP 주소가 192.168.0.4 및 172.16.31.4인 멀티 홈 시스템을 가정하면 두 개의 IP 주소가 동일할 때 VPN IP 주소 10.100.100.17에서 Road-warrior 클라이언트 연결의 IP 주소를 찾고 싶습니다. 그들에게 제공됩니다.
답변1
아래의 감사 로그를 확인하세요./var/로그/감사또는/var/log/auth.log, 여기에는 다음 항목이 포함됩니다.
호스트 이름=호스트 이름|ip_addr
주소=ip_주소
답변2
"man ssh"에서 답을 찾았습니다. sshd는 클라이언트에 대해 여러 변수를 설정하며 그 중 하나는 SSH_CONNECTION입니다. 이 서버 측을 캡처하려면 다음을 사용할 수 있습니다.
ForceCommand /path/to/a/script
sshd 구성에서. 스크립트 내용의 예는 다음과 같습니다.
#!/bin/bash
/bin/echo "$SSH_CONNECTION" >> /path/to/documentation/file
case $SSH_ORIGINAL_COMMAND in
"")
/bin/bash
;;
*)
$SSH_ORIGINAL_COMMAND
;;
esac
참고: 위의 "파일"은 그룹 쓰기 가능해야 하며 모든 ssh 사용자는 해당 그룹에 있어야 합니다. "ssh" 명령 자체는 빈 $SSH_ORIGINAL_COMMAND를 생성하며 이 경우 셸이 시작됩니다.