Доступ к IP-адресу SSH-клиента в сеансе экрана

Если сеанс screen запущен с правами root, вы можете это сделать, но это не будет абсолютно надежно

1. Если два пользователя вводят текст в одно и то же экранное окно, они оба будут взаимодействовать в одной и той же оболочке. Можно написать команду. Другой может нажать клавишу <enter>.

2. Вы должны получить доступ к переменной среды SSH_CONNECTION (или лучше SSH_CLIENT), что возможно только в том случае, если вы являетесь пользователем root или если вы используете одного и того же пользователя внутри сеанса экрана.

Предположим, что вы являетесь пользователем root в сеансе экрана, вы можете узнать последнего пользователя, активного в сеансе экрана, используя команду ps и найдя последний активный сеанс.

ps h -C screen katime -o pid,user

Используя pid и получив доступ к файлу /proc/<pid>/environ, вы можете получить переменную SSH_CLIENT.

sed -z '/SSH_CLIENT/p;d' /proc/`ps h -C screen katime -o pid |head -1`/environ

--> SSH_CLIENT=257.31.120.12

Все это предполагает, что ваш экран выполняется как root

Вы также можете зарегистрировать все активные соединения. Для такой необходимости я бы предложил вам хранить как полный список подключений, так и их последнюю активность.

ps eh -C screen kstime -o pid,atime | while read pid stime; do echo -n "$stime: ";\
    gawk -v 'RS=\0' -F= '$1=="SSH_CLIENT" {print $2}' /proc/$pid/environ; done

Result:
00:00:00: 257.31.120.12 61608 22
00:07:11: 258.1.2.3.4 49947 22

Обратите внимание, что вы также можете проанализировать результат команды ps eh -C screen kstime -o args, если вам так проще.

ИЗМЕНИТЬ:

Это рабочая команда Debian для подключения всех пользователей к одному и тому же экранному сеансу:

 find /var/run/screen/
     -name $(pstree -sp $$ |sed 's/.*screen(\([0-9]*\)).*/\1/;q').*
     -printf "%h\n"
      | cut -f2 -d-

Вы можете проверить выходные данные команды last, в которой будет список всех IP addresses или hostnames всех подключений, если sshd — единственный способ подключения к серверу.

ec2-user]# last
ec2-user pts/0        115.250.185.183  Sun May 29 13:49   still logged in
ec2-user pts/0        115.250.140.241  Sat May 28 07:26 - 10:15  (02:48)
root     pts/4        113.21.68.105    Tue May  3 10:15 - 10:15  (00:00)

В качестве альтернативы (в Linux) вы можете проверить /var/log/secure, где sshd обычно регистрирует всю информацию обо всех установленных соединениях, даже если они не приводят к успешному входу в систему.

Если вы пытаетесь поддерживать режим нескольких дисплеев («экран -x»), то, как кто-то сказал выше, вам, вероятно, не повезло.

С другой стороны, если бы вы могли принять однопользовательский режим, вы могли бы создать оболочку/псевдоним для команды экрана, которая переносит переменную среды на экран (см. 'экран -X материал...'); в этом случае вы просто передаете SSH_CLIENT, который будет иметь соответствующее значение.

Если вы можете предположить, что данное имя пользователя происходит из одного места (или, если из нескольких мест, просто выберите самое последнее), то вы можете выполнить команду grep/sed при выводе команды «последняя».

client_ip=`last -ai | grep "still logged in" | grep "$USER " | grep -v '0.0.0.0' | tail -n 1 | sed 's/.* //g'`
echo "Hello $client_ip"

Если ваш экран обычно запускается в автономном режиме, то в вашем .screenrc добавьте следующее:

shell -$SHELL

Тогда на вашем экране будут все переменные. Для текущих запущенных экранов, с которыми вы застряли, просто запустите.

source ~/.bash_profile

Замените путь и имя файла в соответствии с вашей средой.