linux 用SSH怎么查看哪些IP正在访问服务器

1、首先连接到Linux主机并进入命令行状态。

2、在命令行状态下，输入命令：netstat -ntu | awk'{print $ 5}'| cut -d：-f1 |排序| uniq -c | sort -n，按Enter键。

3、打印出访问服务器的IP列表。

扩展资料

1、实现此的技术原理：在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2、具体的实现过程如下：明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

3、被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端，并登录使用它。

4、登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

5、新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

6、路由器端口映射，路由映射SSH访问22端口。因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是192.168.1.29。

1、使用w命令查看登录用户正在使用的进程信息

Linux w命令用于显示目前登入系统的用户信息。

执行这项指令可得知目前登入系统的用户有哪些人，以及他们正在执行的程序。

单独执行w指令会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。

语法：

w [-fhlsuV][用户名称]

参数：

-f 开启或关闭显示用户从何处登入系统。

-h 不显示各栏位的标题信息列。

-l 使用详细格式列表，此为预设值。

-s 使用简洁格式列表，不显示用户登入时间等。

-u 忽略执行程序的名称，以及该程序耗费CPU时间的信息。

-V 显示版本信息。

w命令用于显示已经登录系统的用户的名称，以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。

w命令输出的信息包括：用户名称、用户的机器名称或tty号、远程主机地址、用户登录系统的时间、空闲时间、当前进程所用时间、用户当前正在使用的命令。

2、使用who命令查看用户名称及所启动的进程　　

who命令用于列举出当前已登录系统的用户名称。其输出为：用户名、tty号、时间日期、主机地址。

Linux中who命令用于显示系统中有哪些使用者正在上面，显示的资料包含了使用者ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU使用量、动作等等。

语法：

who[参数]

可得知目前有那些用户登入系统，单独执行who指令会列出登入帐号，使用的终端机，登入时间以及从何处登入或正在使用哪个X显示器。

参数：

-H或--heading 显示各栏位的标题信息列。

-i或-u或-idle

显示闲置时间，若该用户在前一分钟之内有进行任何动作，将标示成.号，如果该用户已超过24小时没有任何动作，则标示出old字符串。

-m 此参数的效果和指定am i字符串相同。

-q或--count 只显示登入系统的帐号名称和总人数。

-w或-T或--mesg或--message或--writable 显示用户的信息状态栏。

-l 列出任何登录进程。

-T或-w 显示用户的信息状态栏。

1、用户名和密码的存储位置存储帐号的文件：/etc/passwd

存储密码的文件：/etc/shadow

2、可以使用cat、more、head、tail以及vim等命令查看或者修改，如下图所示：

比如要查找系统中admin普通用户的密码，则执行：

cat /etc/shadow | grep "admin"

3、注意：/etc/shadow文件中的密码不是明文密码。如上图所示，第1个“：”号后面的即为“口令”字段，存放的是加密后的用户口令字，长度为13个字符。如果为空，则对应用户没有口令，登录时不需要口令；如果含有不属于集合{./0-9A-Za-z}中的字符，则对应的用户不能登录。

所以通过/etc/shadow获取的只是密码加密后的Hash散列值，要获取明文密码，需要自己进行破解。

---