有沒有辦法在 bash 腳本中取得使用者的 SSH 用戶端 IP 位址？

Question 1

來自 OpenSSH SSH 用戶端手冊（man 1 ssh）：

ENVIRONMENT
ssh通常會設定以下環境變數：

[…]

SSH_CONNECTION標識連線的客戶端和伺服器端。此變數包含四個空格分隔的值：客戶端 IP 位址、客戶端連接埠號碼、伺服器 IP 位址和伺服器連接埠號碼。

[…]

在.bashrc你應該這樣做：

case "${SSH_CONNECTION%% *}" in
1.2.3.4|1.2.3.5 )
   PS1=…
   ;;
2.2.7.* )
   PS1=…
   ;;
# add support for more users if needed
esac

或喜歡

if [ "${SSH_CONNECTION%% *}" = "1.2.3.4" ]; then
   PS1=…
else
   PS1=…
fi

Answer

來自 OpenSSH SSH 用戶端手冊（man 1 ssh）：

ENVIRONMENT
ssh通常會設定以下環境變數：

[…]

SSH_CONNECTION標識連線的客戶端和伺服器端。此變數包含四個空格分隔的值：客戶端 IP 位址、客戶端連接埠號碼、伺服器 IP 位址和伺服器連接埠號碼。

[…]

在.bashrc你應該這樣做：

case "${SSH_CONNECTION%% *}" in
1.2.3.4|1.2.3.5 )
   PS1=…
   ;;
2.2.7.* )
   PS1=…
   ;;
# add support for more users if needed
esac

或喜歡

if [ "${SSH_CONNECTION%% *}" = "1.2.3.4" ]; then
   PS1=…
else
   PS1=…
fi

Question 2

如果他們使用密鑰透過 ssh 登錄，您可以執行以下操作：

myip=`grep 'Accepted publickey for bozo' /var/log/auth.log | tail -1 | awk '{print $11}'`

然後比較$myip。如果他們使用密碼，請進行相應修改。（如果因為某些原因他們的用戶名不是 bozo，也可以修改。）

（這應該適用於 Ubuntu 和其他 Debian 變體；身份驗證日誌檔案位置/名稱和確切格式可能會因其他版本而異。）

Answer

如果他們使用密鑰透過 ssh 登錄，您可以執行以下操作：

myip=`grep 'Accepted publickey for bozo' /var/log/auth.log | tail -1 | awk '{print $11}'`

然後比較$myip。如果他們使用密碼，請進行相應修改。（如果因為某些原因他們的用戶名不是 bozo，也可以修改。）

（這應該適用於 Ubuntu 和其他 Debian 變體；身份驗證日誌檔案位置/名稱和確切格式可能會因其他版本而異。）

相關內容