Se você for um usuário comum em host2
, poderá ver quem está conectado de onde com o comando who
e quem efetuou login de onde no passado com o comando last
. Ambos mostram o nome do host remoto ou endereço IP para logins do ssh; isso geralmente é host1
, mas pode ser um gateway que retransmite a conexão ssh.
É, em princípio, impossível saber quem é user1
. Afinal, host1
pode nem estar executando um sistema multiusuário, ou pode ser um relé anônimo. Isso não significa que user2
tenha privacidade absoluta entre os usuários conhecidos de host1
; por exemplo, se você for o administrador em host2
e o usuário usar autenticação de chave pública e tiver configurado o servidor ssh para despejar informações sobre a chave pública usada, você poderá descobrir a chave pública do usuário e talvez correlacioná-lo a partir de informações obtidas em outros lugares.
Algumas perguntas anteriores sobre Superusuário podem lhe interessar: