是否可以在連接被授權之前獲取 SSH 連接的傳入 IP 地址?
我們正在使用按預期作業的 AuthorizedKeysCommand bash 腳本,但我希望至少能夠記錄包括傳入 IP 地址在內的嘗試。我一直找不到任何可以隱約暗示它可用的東西。$SSH_CLIENT腳本中的和之類的環境變數$SSH_CONNECTION為空,并且 sshd 配置中沒有包含 IP 的可用令牌。
授權密鑰腳本非常簡單。
#!/bin/bash
curl -sf -X GET "http://10.x.x.x/gatekeeper/$1/$IP_WOULD_GO_HERE"
uj5u.com熱心網友回復:
看起來您自己已經回答了大部分問題:該值既不能作為令牌也不能作為環境變數使用。您剩下的選擇是在 sshd 本身之外的某處記錄連接:
如果您有 systemd 偵聽埠 22 而不是 sshd 上的連接...
systemctl disable --now ssh systemctl enable --now ssh.socket...然后您會看到所有連接都記錄在您的日志中,如下所示:
Apr 14 17:43:41 node1 systemd[1]: Started OpenSSH per-connection server daemon (192.168.121.19:45516).或者,您可以添加防火墻規則以記錄埠 22 上的連接:
iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix 'SSH '這將使您記錄如下訊息:
Apr 14 17:46:33 node1 kernel: SSH IN=eth0 OUT= MAC=52:54:00:e9:91:6f:52:54:00:4f:05:26:08:00 SRC=192.168.121.19 DST=192.168.121.35 LEN=60 TOS=0x08 PREC=0x40 TTL=64 ID=40136 DF PROTO=TCP SPT=45518 DPT=22 WINDOW=64240 RES=0x00 SYN URGP=0
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/459795.html
上一篇:如何在gitsafe.directory上遞回添加目錄?
下一篇:計算物件陣列的平均值,過濾未定義