linux限制ssh之查看登录指令

标签：linux ssh登录

限制IP登陆：
(1)：目录/etc/下hosts.allow为允许登陆的IP配置文件
(2)：目录/etc/下hosts.deny为限制IP配置文件

在/etc/hosts.allow中添加允许ssh登陆的ip或者网段   
sshd:192.168.0.10:allow 或者
sshd:192.168.0.0/24:allow
在/etc/hosts.deny添加拒绝ssh登陆的IP
sshd:ALL       #ALL表示除了上面允许的，其他的ip 都拒绝登陆ssh

last命令用于显示用户最近登录信息。单独执行last命令，它会读取/var/log/wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。
last(选项)
-a：把从何处登入系统的主机名称或ip地址，显示在最后一行；
-d：将IP地址转换成主机名称；
-f <记录文件>：指定记录文件。
-n <显示列数>或-<显示列数>：设置列出名单的显示列数；
-R：不显示登入系统的主机名称或IP地址；
-x：显示系统关机，重新开机，以及执行等级的改变等信息。

w命令用于显示已经登陆系统的用户列表，并显示用户正在执行的指令
w(选项)
-h：不打印头信息；
-u：当显示当前进程和cpu时间时忽略用户名；
-s：使用短输出格式；
-f：显示用户从哪登录；
-V：显示版本信息。

finger命令用于查找并显示用户信息。包括本地与远端主机的用户皆可，帐号名称没有大小写的差别
finger(选项)
-l：列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，还有计划文件和方案文件内容；
-m：排除查找用户的真实姓名；
-s：列出该用户的帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话；
-p：列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，但不显示该用户的计划文件和方案文件内容。

chfn命令用来改变finger命令显示的信息。这些信息都存放在/etc目录里的passwd文件里。若不指定任何选项，则chfn命令会进入问答式界面。
chfn(选项)
-f<真实姓名>或--full-name<真实姓名>：设置真实姓名；
-h<家中电话>或--home-phone<家中电话>：设置家中的电话号码；
-o<办公地址>或--office<办公地址>：设置办公室的地址；
-p<办公电话>或--office-phone<办公电话>：设置办公室的电话号码；
-u或--help：在线帮助； -v或-version：显示版本信息。

[root@mini /]# chfn
Changing finger information for root.
Name [root]:
Office [1]:
Office Phone [2]:
Home Phone [12]:

kill命令用于向选定的进程发送信号，冻结进程
skill(选项)
-f：快速模式；
-i：交互模式，每一步操作都需要确认；
-v：冗余模式；
-w：激活模式；
-V：显示版本号；
-t：指定开启进程的终端号；
-u：指定开启进程的用户；
-p：指定进程的id号；
-c：指定开启进程的指令名称。

首先用命令查看pts/0的进程号，命令如下：
[root@mini ~]# w
 16:51:18 up  2:38,  5 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                16:48   36.00s  0.12s  0.12s -bash
root     pts/0    192.168.0.1      15:50    1:00m  0.03s  0.03s -bash
root     pts/1    192.168.0.100    16:51    0.00s  0.09s  0.06s w
root     pts/2    192.168.0.10     16:11   38:08   0.04s  0.04s -bash
root     pts/3    192.168.0.10     16:14   36:09   0.05s  0.05s -bash
[root@mini ~]# ps -ef | grep pts/1
root      2855  1345  0 16:50 ?        00:00:00 sshd: root@pts/1
root      2859  2855  0 16:51 pts/1    00:00:00 -bash
root      2875  2859  1 16:51 pts/1    00:00:00 ps -ef
root      2876  2859  0 16:51 pts/1    00:00:00 grep pts/1
踢掉用户的命令：
  [root@mini ~]# kill -9 2859  

强制踢人命令格式：pkill -kill -t tty
如上踢出root用户的命令为： pkill -kill -t pts/1

linux限制ssh之查看登录指令

标签：linux ssh登录

原文地址：http://maguangjie.blog.51cto.com/11214671/1864263