Eu tenho um servidor rodando em que de muitos lugares diferentes as pessoas fazem logon via ssh e abrem túneis ssh remotos para outros lugares atrás de firewalls diferentes. Agora eu quero tentar obter uma visão geral, que LISTEN-port se conecta ao qual ssh-session conectada com um túnel remoto aberto. Eu não tenho acesso ao cliente ssh-computers.
por exemplo. as portas LISTEN no servidor
$ lsof -i4 -sTCP:LISTEN
sshd 5543 usera 9u IPv4 97603715 0t0 TCP *:8888 (LISTEN)
sshd 5543 userb 11u IPv4 97603719 0t0 TCP *:3060 (LISTEN)
sshd 5543 userc 13u IPv4 97603723 0t0 TCP *:8889 (LISTEN)
Como posso descobrir qual porta LISTEN se conecta às conexões ssh estabelecidas dadas por:
$ lsof -i TCP:22 -a -u root
sshd 5546 root 3u IPv4 97603798 0t0 TCP server:ssh->client1:42896 (ESTABLISHED)
sshd 11846 root 3u IPv4 97193507 0t0 TCP server:ssh->client2:51586 (ESTABLISHED)
sshd 11847 root 3u IPv4 97193512 0t0 TCP server:ssh->client3:51588 (ESTABLISHED)
Eu sei que eles estão relacionados, mas não consigo fazer o mapeamento de conexão ssh (saída inferior) para portas LISTEN. O processo sshd sabe disso, mas como posso obter essa informação dele?
Qualquer ajuda seria apreciada.
Obrigado!