当我发出who命令时,我得到以下输出:
mehrdad :2 2020-06-02 15:03 (:2)
mehrdad pts/1 2020-06-02 15:48 (192.168.0.53)
我不知道 IP 地址是什么/谁是192.168.0.53,而且我自己目前也没有 ssh 会话,这意味着什么?这是一种妥协的情况吗?
答案1
您应该检查当前的 IP 地址,以了解连接是否来自内部:
$ ip addr
并尝试从日志中了解登录:
$ sudo cat /var/log/auth.log | grep mehrdad | tail
如果不安全,则断开连接:
$ fuser -k /dev/pts/1
如果仍然不安全,请关闭 SSH:
$ sudo service ssh stop
您还可以检查您的防火墙配置。