如何查看用户是否通过 ssh 隧道连接到 mysql？

Question 1

该last命令将仅显示那些实际上包含从远端启动的 shell 的 ssh 会话。大多数隧道会话不会这样做，这就是为什么它们不被计算在那里的原因。

但是，身份验证日志仍会显示 SSH 连接。通常是/var/log/secure或/var/log/auth.log，但您可能需要检查系统日志设置才能找到该设置。

另一种找出答案的方法是从另一端查看。从 MySQL 的角度来看，通过 SSH 隧道建立的连接看起来就像来自本地主机的连接。因此，如果您可以看到来自userA某个时间的userA连接不是登录到机器，并且连接仍然来自本地主机，那么这将是通过隧道进行的。

Answer

该last命令将仅显示那些实际上包含从远端启动的 shell 的 ssh 会话。大多数隧道会话不会这样做，这就是为什么它们不被计算在那里的原因。

但是，身份验证日志仍会显示 SSH 连接。通常是/var/log/secure或/var/log/auth.log，但您可能需要检查系统日志设置才能找到该设置。

另一种找出答案的方法是从另一端查看。从 MySQL 的角度来看，通过 SSH 隧道建立的连接看起来就像来自本地主机的连接。因此，如果您可以看到来自userA某个时间的userA连接不是登录到机器，并且连接仍然来自本地主机，那么这将是通过隧道进行的。

Question 2

如果您想了解谁可能现在登录，请使用 netstat 选项显示进程 pid/名称并过滤 ssh 和 mysql，您将立即看到已建立的 ssh 会话和隧道：

$ netstat -atpn|grep ssh

Answer

如果您想了解谁可能现在登录，请使用 netstat 选项显示进程 pid/名称并过滤 ssh 和 mysql，您将立即看到已建立的 ssh 会话和隧道：

$ netstat -atpn|grep ssh

相关内容