Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Drakaris en 20 Octubre 2019, 23:44 pm


Título: ¿Como cerrar session de un usuario ssh remotamente desde la shell con auth.log?
Publicado por: Drakaris en 20 Octubre 2019, 23:44 pm
¿Como cerrar session de un usuario ssh remotamente desde la shell con la info que me da el archivo log, auth.log?

Con la info que me dan estas lineas?

Código:
Oct 20 22:34:23 servheredia su: pam_unix(su:session): session opened for user root by administrador(uid=0)
Código:
Oct 20 22:21:36 servheredia sshd[3883]: Accepted password for administrador from 192.168.0.3 port 55592 ssh2

Gracias

Título: Re: ¿Como cerrar session de un usuario ssh remotamente desde la shell con auth.log?
Publicado por: Drakaris en 22 Octubre 2019, 12:57 pm
Para cerrar sessión de un usuario en especifico, es con este comando:
Código:
ps -ef | grep sshd | grep nombre_usuario
Al ejecutar el comando te saldran varias sessiones o una, de ese usuario, por la cual debes de saber en que tty está (ps/1,ps/0...) y con ello matar el proceso
Código:
pkill -9 -t pts/0

Código:
root@servheredia:/home/administrador# ps -ef | grep sshd | grep administrador
root      2805   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2833  2805  0 23:38 ?        00:00:00 sshd: administrador@pts/0
root      2850   464  0 23:38 ?        00:00:00 sshd: administrador [priv]
adminis+  2863  2850  0 23:38 ?        00:00:00 sshd: administrador@pts/1

Si quiero matar el 3 proceso, haría
Código:
pkill -9 -t pts/0

Y con ello cerraría la session del usuario remotamente conectado.

NOTA: El comando se debe de ejecutar desde el servidor ssh, no desde el cliente ni otro.

FUENTE: https://alquimistadesistemas.com/matar-todas-las-sesiones-activas-de-ssh-de-un-usuario.html (https://alquimistadesistemas.com/matar-todas-las-sesiones-activas-de-ssh-de-un-usuario.html)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines