1

У меня есть права root на моем Linux. Я вошел в систему снаружи, но забыл отключить. Как я могу найти и разорвать соединения с моим Linux через ssh?

2 ответа2

2
# netstat -atpn | grep ssh
tcp        0      0 192.168.1.X:22         192.168.1.Y:43381     ESTABLISHED 1772/sshd

В моем случае 1772 - это PID процесса оболочки SSH. Вам нужно выяснить, какой из них (вероятно, вычитать из исходного IP-адреса, который в моем примере 192.168.1.Y)

Как только вы поняли это, просто убейте его:

# kill -9 1772

Вы должны изменить свой пароль root, если вы оставили его на некоторое время без присмотра, на всякий случай.

0

Используя w, вы можете увидеть, как текущие пользователи в системе включают их имя пользователя и откуда они (IP-адрес в терминах SSH). Затем вы можете использовать IP-адрес для фильтрации с помощью netstat:

[root@server ~] # w
 23:25:40 up 6 days, 16:41,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
joakim   pts/0    22.231.113.64    Mon22    2days  0.00s  0.00s -bash
[root@server ~] # netstat -natp | grep 22.231.113.64
tcp        0      0 194.66.82.11:22             22.231.113.64:57235          ESTABLISHED 8435/sshd
[root@server ~] # kill -9 8435

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .