Eu sei que parece engraçado. Eu escrevi um shell script e executei em uma máquina remota para o ssh de volta à minha máquina local para gravar alguns arquivos. Eu executei o script em várias máquinas remotas e não me lembro onde elas estão. Agora eu não posso matar um ou mais deles porque eu esqueci qual (is) máquina (s) estão ativados e eles estão criando continuamente novos arquivos em minha máquina local. Então, há alguma maneira de ver qual máquina remota está acessando meu arquivo local? Estou executando um sistema operacional Debian e não tenho acesso root.
EDIT: eu tentei remover os arquivos afetados, mas assim que eu removê-los novos arquivos são criados pelo script em execução na (s) máquina (s) remota (s). Eu também tentei chmod 000tornar o diretório un-writable na esperança de travar os scripts. Nenhum deles funciona.
Você poderia fazer
Portanto, isso colocará qualquer porta 22 em um arquivo originado da caixa, que ficará muito grande rapidamente, pois continuará adicionando as mesmas conexões quando nada estiver acontecendo. Mas se você executá-lo por um período suficientemente longo, você pegará os culpados:
E você pode filtrar isso facilmente para uma lista de IPs exclusivos:
fonte
Eu gostaria de recomendar o utilitário simples whowatch. Ele mostrará a você os usuários logados no sistema (no qual ele é executado). De lá você pode selecionar o usuário (dirá "sshd" se estiver usando ssh) e matar / interromper o processo principal na árvore (desconectando a sessão) - mas isso requer raiz.
Com whowatch no entanto, você será capaz de ver facilmente quem está conectado a quem e usando o que.
fonte