Encuentra la dirección IP del cliente en una sesión SSH

Tengo una secuencia de comandos que debe ejecutar una persona que inicie sesión en el servidor con SSH .

¿Hay alguna manera de averiguar automáticamente desde qué dirección IP se conecta el usuario?

Por supuesto, podría preguntarle al usuario (es una herramienta para programadores, así que no hay problema con eso), pero sería mejor si me enterara.

Compruebe si hay una variable de entorno llamada:

$SSH_CLIENT 

O

$SSH_CONNECTION

(o cualquier otra variable de entorno) que se establece cuando el usuario inicia sesión. Luego, procese usando el script de inicio de sesión del usuario.

Extraer la IP:

$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4

Podrías usar el comando:

server:~# pinky

eso te dará algo como esto:

Login      Name                 TTY    Idle   When                 Where 

root       root                 pts/0         2009-06-15 13:41     192.168.1.133

Pruebe lo siguiente para obtener solo la dirección IP:

who am i|awk '{ print $5}'

Simplemente escriba el siguiente comando en su máquina Linux:

who

 who | cut -d"(" -f2 |cut -d")" -f1

who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'


export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'`:0.0

Lo uso para determinar mi variable DISPLAY para la sesión cuando inicio sesión a través de ssh y necesito mostrar X remota.

Mejora en una respuesta previa. Da la dirección IP en lugar del nombre de host. --ips no disponibles en OS X.

who am i --ips|awk '{print $5}' #ubuntu 14

más universal, cambie $ 5 a $ 6 para OS X 10.11:

WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z "$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP

netstat -tapen | grep ssh | awk '{ print $4}'

Puede obtenerlo de manera programática a través de una biblioteca SSH ( https://code.google.com/p/sshxcute )

public static String getIpAddress() throws TaskExecFailException{
    ConnBean cb = new ConnBean(host, username, password);
    SSHExec ssh = SSHExec.getInstance(cb);
    ssh.connect();
    CustomTask sampleTask = new ExecCommand("echo \"${SSH_CLIENT%% *}\"");
    String Result = ssh.exec(sampleTask).sysout;
    ssh.disconnect();   
    return Result;
}

netstat funcionará (en la parte superior algo como esto) tcp 0 0 10.x.xx.xx: ssh someipaddress.or.domainame: 9379 ESTABLECIDO

netstat -tapen | grep ssh | awk '{ print $10}'

Salida:

dos # en mi experimento

netstat -tapen | grep ssh | awk '{ print $4}' 

da la dirección IP

Salida:

127.0.0.1:22 # in my experiment

Pero los resultados se mezclan con otros usuarios y otras cosas. Necesita más trabajo.

un hilo antiguo con muchas respuestas, pero ninguna es exactamente lo que estaba buscando, así que estoy aportando la mía

sshpid=$$
sshloop=0
while [ "$sshloop" = "0" ]; do
        if [ "$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
                read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
                sshloop=1
        else
                sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
                [ "$sshpid" = "0" ] && sshClientIP="localhost" && sshloop=1
        fi
done

Este método es compatible con ssh directo, usuarios sudo y sesiones de pantalla. rastreará a través del árbol de procesos hasta que encuentre un pid con la variable SSH_CLIENT, luego registrará su IP como $ sshClientIP. Si llega demasiado lejos en el árbol, registrará la IP como 'localhost' y dejará el bucle.

Por lo general, hay una entrada de registro en / var / log / messages (o similar, dependiendo de su sistema operativo) que puede utilizar con el nombre de usuario.

Linux: ¿quién soy yo | awk '{print $ 5}' | sed 's / [()] // g'

AIX: quien soy yo | awk '{print $ 6}' | sed 's / [()] // g'

Busque conexiones SSH para la cuenta "myusername";

Tome la cadena del primer resultado;

Toma la quinta columna;

Dividir por ":" y devolver la primera parte (el número de puerto no es necesario, solo queremos IP):

netstat -tapen | grep "sshd: myusername" | cabeza -n1 | awk '{split ($ 5, a, ":"); imprime un [1]} '

De otra manera:

quien soy yo | awk '{l = longitud ($ 5) - 2; print substr ($ 5, 2, l)} '

Suponiendo que abre una sesión interactiva (es decir, asigna un pseudo terminal ) y tiene acceso a stdin, puede llamar a un ioctl en ese dispositivo para obtener el número de dispositivo (/ dev / pts / 4711) e intentar encontrarlo en / var / run / utmp (donde también habrá el nombre de usuario y la dirección IP desde donde se originó la conexión).

Un pulgar hacia arriba por la respuesta de @Nikhil Katre:

El comando más simple para que los últimos 10 usuarios inicien sesión en la máquina es last|head.

Para obtener todos los usuarios, simplemente use el lastcomando

El que usa whoo pinkyhizo lo que básicamente se le pide. Pero Pero Pero no dan información de sesiones históricas.

Lo que también puede ser interesante si desea conocer a alguien que acaba de iniciar sesión y que ya se desconectó cuando comienza esta comprobación.

si es un sistema multiusuario Recomiendo agregar la cuenta de usuario que está buscando:

last | grep $USER | head

EDITAR:

En mi caso, tanto $ SSH_CLIENT como $ SSH_CONNECTION no existen.

El comando más simple para que los últimos 10 usuarios inicien sesión en la máquina es last|head. Para obtener todos los usuarios, simplemente use el lastcomando

Estoy obteniendo el siguiente resultado de who -m --ipsDebian 10:

root pts / 0 dic 4 06:45 123.123.123.123

Parece que se agregó una nueva columna, por lo que los intentos de {print $5}" tomar la quinta columna " ya no funcionan.

Prueba esto:

who -m --ips | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

Fuente:

• Comentario de @Yvan sobre la respuesta de @ AlexP
• La respuesta de @Sankalp