La gestion des connexions SSH sur un serveur Linux est essentielle pour la sécurité et le contrôle des accès. Plusieurs commandes permettent d’afficher les connexions actives ainsi que d’autres informations pertinentes liées aux sessions SSH. Cet article détaille différentes méthodes pour surveiller ces connexions.
Affichage des utilisateurs connectés
La commande w est un excellent outil pour obtenir un aperçu complet des utilisateurs connectés sur votre système. En exécutant simplement la commande sans option supplémentaire, vous obtiendrez une liste détaillée des utilisateurs, accompagnée d’informations sur leur activité en cours.
Cette commande affiche plusieurs éléments importants, tels que l’identité de l’utilisateur, l’adresse IP source, le temps d’inactivité et les processus en cours. Cela vous permet de voir non seulement qui est connecté, mais aussi ce qu’ils font.
Vous pouvez affiner les résultats en utilisant des paramètres spécifiques pour obtenir des informations plus ciblées. Par exemple, l’option -h permet de retirer l’en-tête des résultats, ce qui est pratique pour des scripts d’automatisation.
Comment afficher toutes les connexions SSH actives sous Linux
Pour visualiser toutes les connexions SSH actives, la commande ss est particulièrement efficace. En utilisant l’option -a, vous pouvez obtenir une liste exhaustive des connexions, y compris celles de type SSH.
Un filtrage supplémentaire peut être effectué avec la commande grep pour isoler uniquement les connexions actives. Par exemple, en exécutant la commande ss -a | grep ssh | grep ESTAB, vous obtiendrez uniquement les sessions SSH actuellement établies, ce qui vous permet de surveiller l’état des connexions en temps réel.
Examen des connexions avec netstat
La commande netstat reste un outil précieux pour analyser le réseau sur un système Linux. En exécutant netstat -tuln, vous pourrez visualiser toutes les connexions TCP et UDP, y compris celles liées au SSH.
Pour se concentrer uniquement sur les connexions SSH, vous pouvez combiner cette commande avec grep. Par exemple, netstat -an | grep ':22' montrera toutes les connexions actives qui écoutent ou sont connectées au port 22, communément utilisé par SSH.
Utilisation de la commande last
La commande last fournit un historique des sessions utilisateurs, y compris les connexions SSH. Elle consulte le fichier /var/log/wtmp, qui enregistre toutes les connexions et déconnexions.
En exécutant simplement last, vous obtiendrez une liste de toutes les connexions récentes, accompagnée des timestamps et des adresses IP. Pour filtrer les résultats et se concentrer sur les connexions SSH, vous pouvez utiliser grep de la même manière qu’avec d’autres commandes.
Options avancées de la commande w
Lorsque vous utilisez la commande w, il existe plusieurs options intéressantes que vous pouvez explorer. Des paramètres comme -u qui permet d’ignorer les noms d’utilisateurs peuvent être utilisés pour des sorties plus claires, tandis que -h aide à masquer l’en-tête pour un affichage plus condensé.
Pour ceux qui veulent une vue abrégée, l’option -s permet d’afficher seulement les informations essentielles, comme le temps d’activité sans les détails superflus.
Questions Fréquemment Posées
Quelle est la différence entre les commandes w et who ?
La commande w fournit des informations plus détaillées sur les utilisateurs connectés et leurs activités en cours, alors que who affiche simplement la liste des utilisateurs connectés sans information sur l’activité.
À quoi sert la commande last ?
La commande last permet d’afficher l’historique des connexions utilisateurs, y compris les connexions SSH précédentes, en consultant le fichier wtmp, qui enregistre ces données.
Comment puis-je filtrer les connexions inactives ?
Vous pouvez utiliser la commande w pour voir les connexions inactives, ou combiner ss et grep pour isoler des sessions qui ne sont pas établies. Chaque commande offre des méthodes variées pour surveiller l’activité des utilisateurs en temps réel.