¿Como cerrar session de un usuario ssh remotamente desde la shell con auth.log?

Iniciado por Drakaris, 20 Octubre 2019, 23:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Drakaris

¿Como cerrar session de un usuario ssh remotamente desde la shell con la info que me da el archivo log, auth.log?

Con la info que me dan estas lineas?


Oct 20 22:34:23 servheredia su: pam_unix(su:session): session opened for user root by administrador(uid=0)


Oct 20 22:21:36 servheredia sshd[3883]: Accepted password for administrador from 192.168.0.3 port 55592 ssh2


Gracias
Lo increible, no es lo que ves, sino como es

Drakaris

Para cerrar sessión de un usuario en especifico, es con este comando:
ps -ef | grep sshd | grep nombre_usuario
Al ejecutar el comando te saldran varias sessiones o una, de ese usuario, por la cual debes de saber en que tty está (ps/1,ps/0...) y con ello matar el proceso
pkill -9 -t pts/0


root@servheredia:/home/administrador# ps -ef | grep sshd | grep administrador
root      2805   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2833  2805  0 23:38 ?        00:00:00 sshd: administrador@pts/0
root      2850   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2863  2850  0 23:38 ?        00:00:00 sshd: administrador@pts/1


Si quiero matar el 3 proceso, haría pkill -9 -t pts/0

Y con ello cerraría la session del usuario remotamente conectado.

NOTA: El comando se debe de ejecutar desde el servidor ssh, no desde el cliente ni otro.

FUENTE: https://alquimistadesistemas.com/matar-todas-las-sesiones-activas-de-ssh-de-un-usuario.html
Lo increible, no es lo que ves, sino como es