ユーザーがSSHを使用して現在のシステムにログインしているシステムを見つける方法は？

whoコマンドは、lastユーザーが接続されているホストを表示するのに役立ちます。

通常のユーザーであれば、このコマンドを使用して現在誰がどこにログインしているのか、過去に誰がどこでこのコマンドでログインしているのかをhost2確認できます。どちらも ssh ログインのリモートホスト名または IP アドレスを表示します。これは通常、ssh接続を中継するゲートウェイです。wholasthost1

user1原則として、誰であるかわかりません。結局、host1マルチユーザーシステムが実行されていないか、匿名リレーがある可能性があります。これはuser2、既知のユーザーが絶対的なプライバシーを持っていることを意味しませんhost1。たとえば、ユーザーが管理者でhost2あり、ユーザーが公開鍵認証を使用して使用された公開鍵に関する情報をダンプするようにSSHサーバーを構成した場合、ユーザーの公開情報を見つけることができます。コアを特定し、他の場所から得た情報に関連付けることもできます。

過去のいくつかの問題根あなたは興味があるかもしれません：

• https://superuser.com/questions/202123/if-someone-is-signed-into-ssh-on-my-computer-can-i-access-their-computer
• https://superuser.com/questions/174494/get-ssh-session-information

Solarisで動作しているかどうかはわかりませんが、Linuxではlsof -u user | grep \:ssh正常に動作します。