列出所有已连接和以前连接到 SSH 隧道的用户

列出所有已连接和以前连接到 SSH 隧道的用户

我想知道谁在任何时间点访问我的服务器并查看过去的日志,但它位于 SSH 隧道后面。我怎样才能做到这一点?

编辑:查看标签,在两台机器上运行 debian。 SSHD 是我的 SSH 服务器。

编辑:我已经知道如何列出所有已连接的 SSH 会话?但我不知道哪些适用于 ssh 隧道。它们似乎都指的是 PTS 或 TTY,我不认为 SSH 隧道是这样的,尽管我可能是错的。

答案1

您正在寻找的所有信息都可以从systemd服务中包含的标准安全日志记录/日记服务中获得。

查看/var/log/auth.logDebian 安装或 /var/log/secureRed-Hat 安装,如果没有,您可能希望安装并激活日志服务。

学习挖掘日记journalctl 命令

学习更多关于journald 服务

祝你挖掘顺利。

相关内容