Usando lsof -n -i TCP:22 -a -c sshd -a -u ^root,^sshd
, você pode obter uma lista de sshd
de processos e nomes de usuários com seus sockets na porta 22. Ele ignora os que pertencem a root
ou sshd
porque eles não correspondem a usuários conectados.
Uma abordagem completamente diferente seria adicionar alguns comandos ao /etc/ssh/sshrc
, que analisará $SSH_CONNECTION
e registrará:
logger -p auth.notice -t "sshd[$$]" "$SSH_CONNECTION"
Uma terceira abordagem é criar uma segunda instância de sshd
para a porta 22 e configurá-la para registrar em um recurso diferente.