¿Como cerrar session de un usuario ssh remotamente desde la shell con la info que me da el archivo log, auth.log?
Con la info que me dan estas lineas?
Oct 20 22:34:23 servheredia su: pam_unix(su:session): session opened for user root by administrador(uid=0)
Oct 20 22:21:36 servheredia sshd[3883]: Accepted password for administrador from 192.168.0.3 port 55592 ssh2
Gracias
Para cerrar sessión de un usuario en especifico, es con este comando:
ps -ef | grep sshd | grep nombre_usuario
Al ejecutar el comando te saldran varias sessiones o una, de ese usuario, por la cual debes de saber en que tty está (ps/1,ps/0...) y con ello matar el proceso
pkill -9 -t pts/0
root@servheredia:/home/administrador# ps -ef | grep sshd | grep administrador
root 2805 464 0 23:38 ? 00:00:00 sshd: administrador [priv]
adminis+ 2833 2805 0 23:38 ? 00:00:00 sshd: administrador@pts/0
root 2850 464 0 23:38 ? 00:00:00 sshd: administrador [priv]
adminis+ 2863 2850 0 23:38 ? 00:00:00 sshd: administrador@pts/1
Si quiero matar el 3 proceso, haría pkill -9 -t pts/0
Y con ello cerraría la session del usuario remotamente conectado.
NOTA: El comando se debe de ejecutar desde el servidor ssh, no desde el cliente ni otro.
FUENTE: https://alquimistadesistemas.com/matar-todas-las-sesiones-activas-de-ssh-de-un-usuario.html (https://alquimistadesistemas.com/matar-todas-las-sesiones-activas-de-ssh-de-un-usuario.html)