查看谁登录了 LibreSwan VPN

Question 1

以防其他人遇到这种情况，下面是我最终使用的脚本。它在 /var/log/messages 中搜索登录消息，然后检查 PID 是否仍在由 pppd 使用。它仅输出用户名和登录时间。

#!/bin/bash
# Process each log in message
grep "logged in" /var/log/messages | grep pppd | while read -r line ; do
    #echo "$line"  # Useful for debugging
    # Extract the PID
    pid=$(echo $line | cut -d "[" -f2 | cut -d "]" -f1)
    user=$(echo $line | grep -o -P '(?<=user ).*(?= logged)')
    #echo $pid  # Useful for debugging
    # See if the PID is still in use
    ps aux | grep pppd | grep $pid  > /dev/null
    disconnectCheck=$?
    # If it is in use report the user who logged in as active
    if [[ $disconnectCheck -eq 0 ]] ; then
        echo "$user logged in at ${line:0:15}"
    fi
done

Answer

以防其他人遇到这种情况，下面是我最终使用的脚本。它在 /var/log/messages 中搜索登录消息，然后检查 PID 是否仍在由 pppd 使用。它仅输出用户名和登录时间。

#!/bin/bash
# Process each log in message
grep "logged in" /var/log/messages | grep pppd | while read -r line ; do
    #echo "$line"  # Useful for debugging
    # Extract the PID
    pid=$(echo $line | cut -d "[" -f2 | cut -d "]" -f1)
    user=$(echo $line | grep -o -P '(?<=user ).*(?= logged)')
    #echo $pid  # Useful for debugging
    # See if the PID is still in use
    ps aux | grep pppd | grep $pid  > /dev/null
    disconnectCheck=$?
    # If it is in use report the user who logged in as active
    if [[ $disconnectCheck -eq 0 ]] ; then
        echo "$user logged in at ${line:0:15}"
    fi
done

Question 2

我将其添加到我的 /etc/ppp/options.xl2tpd：

plugin /usr/lib64/pptpd/pptpd-logwtmp.so

（我的服务器也安装了 PPTPD - 但已禁用。）

有了这个，我可以做到：

last | grep ppp | grep "still logged in"

唯一的缺点是，与 pptp 会话不同，它不会记录连接客户端的 IP 地址。

Answer

我将其添加到我的 /etc/ppp/options.xl2tpd：

plugin /usr/lib64/pptpd/pptpd-logwtmp.so

（我的服务器也安装了 PPTPD - 但已禁用。）

有了这个，我可以做到：

last | grep ppp | grep "still logged in"

唯一的缺点是，与 pptp 会话不同，它不会记录连接客户端的 IP 地址。

查看谁登录了 LibreSwan VPN

答案1

答案2

相关内容