У меня есть права root на моем Linux. Я вошел в систему снаружи, но забыл отключить. Как я могу найти и разорвать соединения с моим Linux через ssh?
2 ответа
2
# netstat -atpn | grep ssh
tcp 0 0 192.168.1.X:22 192.168.1.Y:43381 ESTABLISHED 1772/sshd
В моем случае 1772 - это PID процесса оболочки SSH. Вам нужно выяснить, какой из них (вероятно, вычитать из исходного IP-адреса, который в моем примере 192.168.1.Y)
Как только вы поняли это, просто убейте его:
# kill -9 1772
Вы должны изменить свой пароль root, если вы оставили его на некоторое время без присмотра, на всякий случай.
0
Используя w, вы можете увидеть, как текущие пользователи в системе включают их имя пользователя и откуда они (IP-адрес в терминах SSH). Затем вы можете использовать IP-адрес для фильтрации с помощью netstat:
[root@server ~] # w
23:25:40 up 6 days, 16:41, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
joakim pts/0 22.231.113.64 Mon22 2days 0.00s 0.00s -bash
[root@server ~] # netstat -natp | grep 22.231.113.64
tcp 0 0 194.66.82.11:22 22.231.113.64:57235 ESTABLISHED 8435/sshd
[root@server ~] # kill -9 8435