Como encontrar a máquina de onde um usuário logou na máquina atual usando o ssh?

4

Em uma arquitetura multi-servidor, é possível descobrir de qual máquina um usuário logou na máquina atual usando ssh ?

Por exemplo, user1 autenticado em host1 . A partir daí, o usuário fez login em host2 as sruser usando ssh .

No exemplo acima, seria possível rastrear a sessão sruser de host2 de volta para user1 session em host1 ?

Seria possível obter o nome do host ou terminal de user1 session?

    
por Srikanth 15.03.2011 / 12:19

3 respostas

1

Se você for um usuário comum em host2 , poderá ver quem está conectado de onde com o comando who e quem efetuou login de onde no passado com o comando last . Ambos mostram o nome do host remoto ou endereço IP para logins do ssh; isso geralmente é host1 , mas pode ser um gateway que retransmite a conexão ssh.

É, em princípio, impossível saber quem é user1 . Afinal, host1 pode nem estar executando um sistema multiusuário, ou pode ser um relé anônimo. Isso não significa que user2 tenha privacidade absoluta entre os usuários conhecidos de host1 ; por exemplo, se você for o administrador em host2 e o usuário usar autenticação de chave pública e tiver configurado o servidor ssh para despejar informações sobre a chave pública usada, você poderá descobrir a chave pública do usuário e talvez correlacioná-lo a partir de informações obtidas em outros lugares.

Algumas perguntas anteriores sobre Superusuário podem lhe interessar:

por 15.03.2011 / 23:30
3

Os comandos who e last podem ser úteis para exibir o host do qual os usuários estão conectados.

    
por 15.03.2011 / 14:13
0

Não tenho certeza sobre o Solaris, mas no Linux lsof -u user | grep \:ssh deve funcionar bem

    
por 15.03.2011 / 14:08