有没有办法在 bash 脚本中获取用户的 SSH 客户端 IP 地址？

Question 1

来自 OpenSSH SSH 客户端手册（man 1 ssh）：

ENVIRONMENT
ssh通常会设置以下环境变量：

[…]

SSH_CONNECTION标识连接的客户端和服务器端。该变量包含四个以空格分隔的值：客户端 IP 地址、客户端端口号、服务器 IP 地址和服务器端口号。

[…]

你.bashrc应该这样做：

case "${SSH_CONNECTION%% *}" in
1.2.3.4|1.2.3.5 )
   PS1=…
   ;;
2.2.7.* )
   PS1=…
   ;;
# add support for more users if needed
esac

或者类似

if [ "${SSH_CONNECTION%% *}" = "1.2.3.4" ]; then
   PS1=…
else
   PS1=…
fi

Answer

来自 OpenSSH SSH 客户端手册（man 1 ssh）：

ENVIRONMENT
ssh通常会设置以下环境变量：

[…]

SSH_CONNECTION标识连接的客户端和服务器端。该变量包含四个以空格分隔的值：客户端 IP 地址、客户端端口号、服务器 IP 地址和服务器端口号。

[…]

你.bashrc应该这样做：

case "${SSH_CONNECTION%% *}" in
1.2.3.4|1.2.3.5 )
   PS1=…
   ;;
2.2.7.* )
   PS1=…
   ;;
# add support for more users if needed
esac

或者类似

if [ "${SSH_CONNECTION%% *}" = "1.2.3.4" ]; then
   PS1=…
else
   PS1=…
fi

Question 2

如果他们使用密钥通过 ssh 登录，您可以执行以下操作：

myip=`grep 'Accepted publickey for bozo' /var/log/auth.log | tail -1 | awk '{print $11}'`

然后比较 $myip。如果他们使用密码，则进行相应修改。（如果出于某种原因他们的用户名不是 bozo，也请进行修改。）

（这应该适用于 Ubuntu 和其他 Debian 版本；身份验证日志文件位置/名称和确切格式可能因其他版本而异。）

Answer

如果他们使用密钥通过 ssh 登录，您可以执行以下操作：

myip=`grep 'Accepted publickey for bozo' /var/log/auth.log | tail -1 | awk '{print $11}'`

然后比较 $myip。如果他们使用密码，则进行相应修改。（如果出于某种原因他们的用户名不是 bozo，也请进行修改。）

（这应该适用于 Ubuntu 和其他 Debian 版本；身份验证日志文件位置/名称和确切格式可能因其他版本而异。）

相关内容