GNU/Linux >> Belajar Linux >  >> Linux

Cara Menemukan Koneksi SSH Aktif di Linux

Jika Anda adalah administrator sistem Linux dan bertanggung jawab untuk mengelola server, maka Anda mungkin sering perlu mengetahui berapa banyak koneksi ssh yang aktif di server Anda dan dari mana koneksi tersebut berasal. Ada beberapa perintah dan alat yang tersedia di Linux untuk menemukan koneksi SSH aktif di server Anda.

Dalam tutorial ini, kami akan menunjukkan cara menemukan koneksi SSH aktif dengan berbagai metode di Linux.

Prasyarat

  • Server yang menjalankan sistem operasi Linux.
  • Anda memiliki akses root pada server tersebut.

Temukan Koneksi SSH Aktif dengan perintah who

who adalah utilitas baris perintah Linux yang digunakan untuk menampilkan daftar pengguna yang saat ini masuk ke server.

Buka terminal Anda dan jalankan perintah who untuk menemukan koneksi aktif di server Anda:

who

Anda akan mendapatkan output berikut:

root     pts/0        2020-05-01 02:37 (27.61.161.61)
root     pts/1        2020-05-01 02:39 (45.58.38.21)

Seperti yang Anda lihat, ada dua koneksi SSH aktif dari IP 27.61.161.61 dan 45.58.38.21.

Temukan Koneksi SSH Aktif dengan perintah w

w adalah utilitas baris perintah lain yang menampilkan informasi tentang pengguna yang sedang login di server Anda. Perintah ini memberikan lebih banyak informasi daripada siapa yang memerintahkan seperti sesi aktif dan proses yang berjalan pada sesi tersebut.

Anda dapat menjalankan perintah w seperti yang ditunjukkan di bawah ini:

w

Anda akan mendapatkan output berikut:

 02:40:07 up 1 day, 18:35,  2 users,  load average: 0.02, 0.02, 0.00
USER     TTY      FROM             [email protected]   IDLE   JCPU   PCPU WHAT
root     pts/0    27.61.161.61     02:37    1.00s  0.04s  0.01s ssh [email protected]
root     pts/1    45.58.38.21      02:39    1.00s  0.02s  0.00s w

Seperti yang Anda lihat, perintah ini juga menampilkan detail waktu idle, IP sumber, waktu login, rata-rata pemuatan, dan proses.

Temukan Koneksi SSH Aktif dengan perintah ps

Perintah ps juga memberi Anda informasi tentang sesi SSH aktif di server Anda. Ini memberi Anda beberapa informasi tambahan seperti PID dari koneksi SSH yang aktif.

Anda dapat menjalankan perintah ps seperti yang ditunjukkan di bawah ini

ps auxwww | grep sshd: | grep -v grep

Anda akan melihat output berikut:

root         609  0.0  0.1  12160  7268 ?        Ss   Apr29   0:01 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
root       35532  0.0  0.2  13864  8796 ?        Ss   02:37   0:00 sshd: [email protected]/0
root       35669  0.0  0.2  13860  8916 ?        Ss   02:38   0:00 sshd: [email protected]/1

Temukan Koneksi SSH Aktif dengan perintah netstat

Netstat adalah alat baris perintah yang dapat digunakan untuk menampilkan koneksi SSH yang aktif atau yang telah dibuat dari host jarak jauh ke server Anda.

Anda dapat menjalankan perintah netstat seperti yang ditunjukkan di bawah ini:

netstat -tnpa | grep 'ESTABLISHED.*sshd'

Anda akan melihat output berikut:

tcp        0     88 45.58.38.21:22          27.61.161.61:8363       ESTABLISHED 35532/sshd: [email protected] 
tcp        0      0 45.58.38.21:22          45.58.38.21:51166       ESTABLISHED 35669/sshd: [email protected]
>

Temukan Koneksi SSH Aktif dengan perintah terakhir

Perintah terakhir digunakan untuk menampilkan daftar semua pengguna yang login dan logout sejak file /var/log/wtmp dibuat. Dengan perintah terakhir, Anda juga dapat menemukan informasi koneksi SSH yang aktif antara klien dan server.

Jalankan perintah berikut untuk menemukan koneksi SSH yang aktif di server Anda.

last -a | grep -i still

Anda akan melihat output berikut:

root     pts/1        Fri May  1 02:39   still logged in    45.58.38.21
root     pts/0        Fri May  1 02:37   still logged in    27.61.161.61
reboot   system boot  Wed Apr 29 08:04   still running      5.4.0-26-generic

Temukan Koneksi SSH Aktif dengan perintah ss

ss sangat mirip dengan netstat dan digunakan untuk menampilkan lebih banyak informasi daripada alat lain. Anda dapat menggunakan perintah ssh dengan grep untuk membuat daftar koneksi SSH yang aktif di server Anda.

Jalankan perintah ss dengan grep seperti gambar di bawah ini:

ss | grep -i ssh

Anda akan melihat output berikut:

tcp   ESTAB  0      0                      45.58.38.21:51166        45.58.38.21:ssh                                                                             
tcp   ESTAB  0      56                     45.58.38.21:ssh         27.61.161.61:8363                                                                            
tcp   ESTAB  0      0                      45.58.38.21:ssh          45.58.38.21:51166

Seperti yang Anda lihat, ada dua koneksi aktif dari IP klien 45.58.38.21 dan 27.61.161.61.

Kesimpulan

Dalam panduan di atas, kami mempelajari cara menemukan koneksi SSH aktif dengan berbagai metode. Sekarang Anda dapat dengan mudah memantau siapa yang masuk ke server Anda.


Linux

  1. Cara menggunakan FIND di Linux

  2. Bagaimana cara mengetahui apa yang dilakukan perintah Linux

  3. Perintah Linux:Bagaimana cara 'menemukan' hanya file teks?

  1. Cara menggunakan Perintah Su di Linux

  2. Cara Menemukan File dengan Perintah fd di Linux

  3. Cara Menggunakan Perintah find Linux untuk Menemukan File

  1. Cara menemukan file di Linux

  2. temukan Contoh Perintah di Linux

  3. Bagaimana saya bisa menemukan versi shell saya menggunakan perintah Linux?