Assumindo o Linux em ambos os lados:
-
Execute
netstat -nt
na máquina2 e procure a conexão da máquina1. Será algo parecido com isto:tcp 0 48 10.243.18.22:22 10.48.209.120:54875 ESTABLISHED
A primeira porta ip: é o endereço e a porta da máquina local (ou seja, a máquina2) e a segunda é o endereço e a porta da máquina remota (neste exemplo, máquina1).
-
Faça o login na máquina1. Execute (como root)
netstat -tpn | grep 54875
(onde54875
é a porta que você encontrou na etapa anterior). Isso mostrará o PID do processo ssh de origem, a partir do qual você pode determinar o usuário trivialmente usando o comandops
.
Você pode evitar muito desse trabalho se estiver executando um daemon ident no sistema de origem, mas (a) poucas pessoas fazem isso, porque expõe informações sobre seus usuários e (b) é bom saber como fazer isso.