elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  ¿Como cerrar session de un usuario ssh remotamente desde la shell con auth.log?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como cerrar session de un usuario ssh remotamente desde la shell con auth.log?  (Leído 2,570 veces)
Drakaris

Desconectado Desconectado

Mensajes: 286


Todo lo que puedas imaginar, lo puedes crear.


Ver Perfil
¿Como cerrar session de un usuario ssh remotamente desde la shell con auth.log?
« en: 20 Octubre 2019, 23:44 pm »

¿Como cerrar session de un usuario ssh remotamente desde la shell con la info que me da el archivo log, auth.log?

Con la info que me dan estas lineas?

Código:
Oct 20 22:34:23 servheredia su: pam_unix(su:session): session opened for user root by administrador(uid=0)
Código:
Oct 20 22:21:36 servheredia sshd[3883]: Accepted password for administrador from 192.168.0.3 port 55592 ssh2

Gracias


En línea

Lo increible, no es lo que ves, sino como es
Drakaris

Desconectado Desconectado

Mensajes: 286


Todo lo que puedas imaginar, lo puedes crear.


Ver Perfil
Re: ¿Como cerrar session de un usuario ssh remotamente desde la shell con auth.log?
« Respuesta #1 en: 22 Octubre 2019, 12:57 pm »

Para cerrar sessión de un usuario en especifico, es con este comando:
Código:
ps -ef | grep sshd | grep nombre_usuario 
Al ejecutar el comando te saldran varias sessiones o una, de ese usuario, por la cual debes de saber en que tty está (ps/1,ps/0...) y con ello matar el proceso
Código:
pkill -9 -t pts/0

Código:
root@servheredia:/home/administrador# ps -ef | grep sshd | grep administrador
root      2805   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2833  2805  0 23:38 ?        00:00:00 sshd: administrador@pts/0
root      2850   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2863  2850  0 23:38 ?        00:00:00 sshd: administrador@pts/1

Si quiero matar el 3 proceso, haría
Código:
pkill -9 -t pts/0 

Y con ello cerraría la session del usuario remotamente conectado.

NOTA: El comando se debe de ejecutar desde el servidor ssh, no desde el cliente ni otro.

FUENTE: https://alquimistadesistemas.com/matar-todas-las-sesiones-activas-de-ssh-de-un-usuario.html


« Última modificación: 22 Octubre 2019, 13:03 pm por Drakaris » En línea

Lo increible, no es lo que ves, sino como es
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como cerrar session igual que Hotmail ??
PHP
Lupin 2 3,771 Último mensaje 8 Junio 2011, 15:01 pm
por Lupin
¿como cerrar una pagina de internet para que el usuario vuelva a abrirla?
Redes
thedevilini 5 4,060 Último mensaje 25 Noviembre 2011, 08:46 am
por adastra
Cómo cerrar cuentas de usuario de servicios
Seguridad
erawlam 1 2,319 Último mensaje 21 Junio 2012, 19:47 pm
por el-brujo
Dudas sobre el API de twitter para php (user auth, app auth)
PHP
erest0r 2 2,019 Último mensaje 18 Junio 2015, 23:01 pm
por erest0r
Cerrar sesiones remotamente
Seguridad
catlover 4 3,574 Último mensaje 10 Junio 2016, 02:26 am
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines