Trouver l'adresse IP du client dans une session SSH

J'ai un script qui doit être exécuté par une personne qui se connecte au serveur avec SSH.

Est-il un moyen de savoir automatiquement l'adresse IP de l'utilisateur se connecte?

Bien sûr, je pourrais demander à l'utilisateur (c'est un outil pour les programmeurs, donc pas de problème avec ça), mais ce serait mieux si je viens de découvrir.

proposer de déménager à serverfault, encore une bonne question, si

InformationsquelleAutor flybywire | 2009-06-15

232

Vérifier s'il existe une variable d'environnement appelée:
```
$SSH_CLIENT 
```
OU
```
$SSH_CONNECTION
```
(ou toutes les autres variables d'environnement) qui est défini lorsque l'utilisateur se connecte. Puis traiter à l'aide de la connexion de l'utilisateur du script.

Extrait de la propriété intellectuelle:
```
$ echo $SSH_CLIENT | awk '{ print $1}'
1.2.3.4
$ echo $SSH_CONNECTION | awk '{print $1}'
1.2.3.4
```
- je veux remplacer l'adresse ip de cette commande "iptables -A INPUT-s 93.203.118.251 -p tcp --destination-port 443 -j DROP" est-ce possible?
- C'était REMOTEHOST pour moi.
- ne fonctionne qu'avec des non-sudoed utilisateurs. par exemple, si vous avez un ssh de l'utilisateur, puis remonter à la racine, un nouveau shell est créé et ces variables sont perdues, sauf si vous pouvez remonter dans l'arborescence pour trouver l'original ssh pid et d'obtenir les variables à partir de /proc/$PID/environ
- grâce à stackoverflow.com/questions/428109/extract-substring-in-bash cette réponse peut être améliorée simplement ${SSH_CLIENT%% *}
- regarder dans sudo -E
InformationsquelleAutor nolim1t
97

Vous pouvez utiliser la commande:
```
server:~# pinky
```
qui vous donnera somehting comme ceci:
```
Login      Name                 TTY    Idle   When                 Where 

root       root                 pts/0         2009-06-15 13:41     192.168.1.133
```
- C'est génial 🙂 Nerd humour ftw une fois de plus. Selon pinky --help: A lightweight 'finger' program; print user information. The utmp file will be /var/run/utmp.
- Pourquoi est-il de mon " Où " dans ma sortie ne montre que le nom de la machine et non l'adresse ip?
- Probablement vous avez obtenu le serveur de noms configurés dans votre machine.
- pinky montrera tous utilisateurs connectés, et pas seulement vous-même
InformationsquelleAutor vncprado
29

Essayez ce qui suit pour obtenir l'adresse IP:
```
who am i|awk '{ print $5}'
```
- assez sûr que si vous écrivez whoami et vous obtiendrez le nom de l'utilisateur connecté. il n'y a pas de cinquième chose ou ip pour imprimer désolé. mais whoami est une commande utile
- who am i != whoami sur mon Linux au moins. Il y a un cinquième de chose, et c'est le nom d'hôte du client.
- Pour quelqu'un d'autre vous demandez-vous à propos de who am i: La page de manuel pour who dit: If ARG1 ARG2 given, -m presumed: 'am i' or 'mom likes' are usual.. Si vraiment tout avec deux mots d'œuvres, aussi des choses comme who likes icecream.
- S'appuyant sur cette réponse, je l'ai réduite à who -m --ips|awk '{print $5}' alors que je n'avais IP et pas de reverse-dns réponse. Merci pour l'aide sur who am i!
InformationsquelleAutor AlexP
17

Il suffit de taper la commande suivante sur votre machine Linux:
```
who
```
InformationsquelleAutor Bangar
5
```
who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'


export DISPLAY=`who am i | awk '{print $5}' | sed 's/[()]//g' | cut -f1 -d "." | sed 's/-/./g'`:0.0
```
Je l'utilise pour déterminer ma variable d'AFFICHAGE pour la session lors de la connexion via ssh et besoin d'afficher à distance X.
- Utile un liner pour ajouter mon IP .fichiers htaccess. Je vous remercie. J'ai fait une modification pour FreeBSD: who am i | awk '{print $6}' | sed 's/[()]//g' | sed 's/\./\\./g' La dernière partie échappe point à l'autre.
InformationsquelleAutor Spindrift

S'améliorer avant de répondre. Donne l'adresse ip au lieu du nom d'hôte. --ips ne sont pas disponibles sur OS X.

who am i --ips|awk '{print $5}' #ubuntu 14

plus universel, le changement de 5 $à 6 $pour OS X 10.11:

WORKSTATION=`who -m|awk '{print $5}'|sed 's/[()]//g'`
WORKSTATION_IP=`dig +short $WORKSTATION`
if [[ -z "$WORKSTATION_IP" ]]; then WORKSTATION_IP="$WORKSTATION"; fi
echo $WORKSTATION_IP

InformationsquelleAutor SeeBenClick

3
```
 who | cut -d"(" -f2 |cut -d")" -f1
```
InformationsquelleAutor danilo
2
```
netstat -tapen | grep ssh | awk '{ print $4}'
```
- ne fonctionne pas sur CentOS 6.9 (net-tools 1.60 netstat 1.42) (No info could be read for "-p": geteuid()=507 but you should be root.)
InformationsquelleAutor Sébastien Moreau
2
```
netstat -tapen | grep ssh | awk '{ print $10}'
```
De sortie:

deux # dans mon expérience
```
netstat -tapen | grep ssh | awk '{ print $4}' 
```
donne l'adresse IP.

De sortie:
```
127.0.0.1:22 # in my experiment
```
Mais les résultats sont partagés avec d'autres utilisateurs et d'autres choses. Il a besoin de plus de travail.

InformationsquelleAutor gerard

Vous pouvez l'obtenir dans un par programme via SSH bibliothèque (https://code.google.com/p/sshxcute)

public static String getIpAddress() throws TaskExecFailException{
    ConnBean cb = new ConnBean(host, username, password);
    SSHExec ssh = SSHExec.getInstance(cb);
    ssh.connect();
    CustomTask sampleTask = new ExecCommand("echo \"${SSH_CLIENT%% *}\"");
    String Result = ssh.exec(sampleTask).sysout;
    ssh.disconnect();   
    return Result;
}

InformationsquelleAutor vineetv2821993

1

netstat travailler (en haut à quelque chose comme ça)
tcp 0 0 10.x.xx.xx:ssh someipaddress.ou.domainame:9379 ÉTABLI
- Merci beaucoup pour cette réponse, j'ai fini par faire "netstat | grep ssh'.
- Pour des raisons de sécurité, ce est mauvais parce que tout le monde pourrait en être connecté à ce port, pas seulement vous.
InformationsquelleAutor aric
1

Linux: qui suis-je | awk '{print $5}' | sed 's/[()]//g'

AIX: qui suis-je | awk '{print $6}' | sed 's/[()]//g'

InformationsquelleAutor pfrandsen
1

De recherche pour les connexions SSH pour "myusername" compte;

Prendre la première chaîne de résultat;

Prendre 5ème colonne;

Divisé par ":" et le retour de la 1ère partie (numéro de port n'est pas nécessaire, nous voulons juste IP):

netstat -tapen | grep "sshd: myusername" | head -n1 | awk '{split($5, a, ":"); print a[1]}'

D'une autre manière:

qui suis-je | awk '{l = longueur($5) - 2; print substr($5, 2, l)}'

InformationsquelleAutor Nex
0

Habituellement, il ya une entrée de journal dans /var/log/messages (ou similaires, en fonction de votre OS) que vous pourriez grep avec le nom d'utilisateur.

InformationsquelleAutor Daniel Schneller
0

En supposant qu'il ouvre une session interactive (qui est, alloue un pseudo terminal) et vous avez accès à stdin, vous pouvez appeler un ioctl sur cet appareil pour obtenir le numéro de périphérique (/dev/pts/4711) et essayer de trouver un /var/run/utmp (où il y aura également le nom d'utilisateur et l'adresse IP de la connexion provient d').

InformationsquelleAutor mihi
0

un vieux thread avec beaucoup de réponses, mais aucune n'est tout à fait ce que je cherchais, donc je suis en contribuant mine:
```
sshpid=$$
sshloop=0
while [ "$sshloop" = "0" ]; do
        if [ "$(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT)" ];
then
                read sshClientIP sshClientSport sshClientDport <<< $(strings /proc/${sshpid}/environ | grep ^SSH_CLIENT | cut -d= -f2)
                sshloop=1
        else
                sshpid=$(cat /proc/${sshpid}/status | grep PPid | awk '{print $2}')
                [ "$sshpid" = "0" ] && sshClientIP="localhost" && sshloop=1
        fi
done
```
cette méthode est compatible avec direct ssh, sudoed les utilisateurs et les sessions écran. il sera sentier à travers le processus de l'arbre jusqu'à ce qu'il trouve un pid avec la SSH_CLIENT variable, puis d'enregistrer son adresse IP que d' $sshClientIP. si il fait trop loin vers le haut de l'arbre, il va enregistrer l'IP comme 'localhost' et sortir de la boucle.

InformationsquelleAutor Andrej
0

La plus simple pour obtenir le dernier 10 utilisateurs connectés à la machine est
last|head.

Pour obtenir tous les utilisateurs tout simplement utiliser last commande

InformationsquelleAutor Nikhil Katre
0

Le pouce vers le haut pour @Nikhil Katre réponse :

La plus simple pour obtenir le dernier 10 utilisateurs connectés à la machine est last|head.

Pour obtenir tous les utilisateurs tout simplement utiliser last commande

L'une à l'aide de who ou pinky fait ce qui est demandé. Mais, mais, mais ils ne donnent pas à l'historique des sessions d'info.

Qui pourrait aussi être intéressant si vous voulez savoir à quelqu'un qui s'est connecté et
déconnecté déjà lors du lancement de cette vérification.

si c'est un système multi-utilisateur. Je le conseille d'ajouter le compte d'utilisateur que vous cherchez:
```
last | grep $USER | head
```
EDIT:

Dans mon cas, les deux $SSH_CLIENT et $SSH_CONNECTION n'existent pas.

InformationsquelleAutor Kangqiao Zhao

-3

Essayez ce qui suit pour obtenir l'adresse IP via SSH:

Command: ifconfig

Exemple:

stalinrajindian@ubuntuserver:~$ ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.30.3.27  netmask 255.255.255.0  broadcast 172.30.3.255
        inet6 fe80::a00:27ff:fe8b:9986  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:8b:99:86  txqueuelen 1000  (Ethernet)
        RX packets 4876  bytes 1951791 (1.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 775  bytes 73783 (73.7 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 78  bytes 5618 (5.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 78  bytes 5618 (5.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

InformationsquelleAutor stalinrajindian

Vous devez vous connecter pour publier un commentaire.