我想象命令last
也会给我 mysql over ssh 隧道列表。但我错了。有地方记录这些隧道吗?
Ubuntu 服务器 12.04。
答案1
该last
命令将仅显示那些实际上包含从远端启动的 shell 的 ssh 会话。大多数隧道会话不会这样做,这就是为什么它们不被计算在那里的原因。
但是,身份验证日志仍会显示 SSH 连接。通常是/var/log/secure
或/var/log/auth.log
,但您可能需要检查系统日志设置才能找到该设置。
另一种找出答案的方法是从另一端查看。从 MySQL 的角度来看,通过 SSH 隧道建立的连接看起来就像来自本地主机的连接。因此,如果您可以看到来自userA
某个时间的userA
连接不是登录到机器,并且连接仍然来自本地主机,那么这将是通过隧道进行的。
答案2
如果您想了解谁可能现在登录,请使用 netstat 选项显示进程 pid/名称并过滤 ssh 和 mysql,您将立即看到已建立的 ssh 会话和隧道:
$ netstat -atpn|grep ssh