¿Como cerrar session de un usuario ssh remotamente desde la shell con auth.log?

Iniciado por Drakaris, 20 Octubre 2019, 23:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Drakaris

20 Octubre 2019, 23:44 PM
¿Como cerrar session de un usuario ssh remotamente desde la shell con la info que me da el archivo log, auth.log?

Con la info que me dan estas lineas?

Código [Seleccionar]

Oct 20 22:34:23 servheredia su: pam_unix(su:session): session opened for user root by administrador(uid=0)

Código [Seleccionar]

Oct 20 22:21:36 servheredia sshd[3883]: Accepted password for administrador from 192.168.0.3 port 55592 ssh2


Gracias
Lo increible, no es lo que ves, sino como es

Drakaris

#1
22 Octubre 2019, 12:57 PM Ultima modificación: 22 Octubre 2019, 13:03 PM por Drakaris
Para cerrar sessión de un usuario en especifico, es con este comando:
Código [Seleccionar]
ps -ef | grep sshd | grep nombre_usuario
Al ejecutar el comando te saldran varias sessiones o una, de ese usuario, por la cual debes de saber en que tty está (ps/1,ps/0...) y con ello matar el proceso
Código [Seleccionar]
pkill -9 -t pts/0

Código [Seleccionar]

root@servheredia:/home/administrador# ps -ef | grep sshd | grep administrador
root      2805   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2833  2805  0 23:38 ?        00:00:00 sshd: administrador@pts/0
root      2850   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2863  2850  0 23:38 ?        00:00:00 sshd: administrador@pts/1


Si quiero matar el 3 proceso, haría
Código [Seleccionar]
pkill -9 -t pts/0

Y con ello cerraría la session del usuario remotamente conectado.

NOTA: El comando se debe de ejecutar desde el servidor ssh, no desde el cliente ni otro.

FUENTE: https://alquimistadesistemas.com/matar-todas-las-sesiones-activas-de-ssh-de-un-usuario.html
Lo increible, no es lo que ves, sino como es
Imprimir
Ir Arriba Páginas1
Acciones del Usuario