SSHで制御されているかどうかをシェルスクリプト(より具体的には.zshrc)から検出したいのですが。HOST変数を試しましたが、常にシェルを実行しているコンピューターの名前です。SSHセッションの発信元のホスト名にアクセスできますか?2つを比較すると、問題が解決します。
ログインするたびに、最終ログイン時刻とホストを示すメッセージが表示されます。
Last login: Fri Mar 18 23:07:28 CET 2011 from max on pts/1
Last login: Fri Mar 18 23:11:56 2011 from maxこれは、サーバーにこの情報があることを意味します。
回答:
私が使用する基準は~/.profile次のとおりです。
SSH_CLIENTまたはのいずれかSSH_TTYが定義されている場合、それはsshセッションです。sshd場合、それはsshセッションです。if [ -n "$SSH_CLIENT" ] || [ -n "$SSH_TTY" ]; then
SESSION_TYPE=remote/ssh
# many other tests omitted
else
case $(ps -o comm= -p $PPID) in
sshd|*/sshd) SESSION_TYPE=remote/ssh;;
esac
fi(セッションの起動ではなくシェル構成でこれをテストしたいのはなぜですか?)
.profile。そして、これはエージェント転送と何の関係がありますか?
SSH_AUTH_SOCK変数をテストします。しかし、その場合、なぜSSHエージェントを実行するのでしょうか?エージェント転送なしでログインしている場合、エージェントを起動するつもりでしたか?まだエージェントがない場合は、エージェントを起動してみません[ -n "$SSH_AUTH_SOCK" ] || eval $(ssh-agent)か()?
SSH_*、SSHセッションの先頭にあるシェルのサブプロセスにも変数が設定されます。たとえば、SSHを介してスクリーンセッションを開始する場合(気にする場合は、セッションを開始する前に変数を設定解除する必要があります)。親プロセスをテストする理由は、sshdが環境変数を定義する前にそれを始めたからだと思います。
LinuxでもBashを使用して同じ問題が発生しました。最初に環境変数SSH_CONNECTIONを使用しましたが、次に設定した場合は設定されないことに気付きましたsu -。
上記のlastlogソリューションは、suまたはの後でも機能しませんでしたsu -。
最後に、who am iSSH接続の場合、最後にリモートIP(またはホスト名)を表示するを使用しています。suの後でも動作します。
Bash正規表現を使用すると、これは機能します。
if [[ $(who am i) =~ \([-a-zA-Z0-9\.]+\)$ ]] ; then echo SSH; else echo no; fizshが正規表現をサポートしていない場合、grep、cut、sedなど、さまざまな方法で同じことが実現できます。
好奇心のために、以下はルートの.bashrcでこれを使用するものです:
# We don't allow root login over ssh.
# To enable root X forwarding if we are logged in over SSH,
# use the .Xauthority file of the user who did su
w=$(who am i)
if [[ $w =~ \([-a-zA-Z0-9\.]+\)$ ]] ; then
olduser=${w/ .*/}
oldhome=$(getent passwd $olduser | cut -d: -f 6)
[ -f "$oldhome/.Xauthority" ] \
&& export XAUTHORITY=$oldhome/.Xauthority
fiこれも機能する代替手段は、親プロセスsuを再帰的に検索することsshdです。
#!/bin/bash
function is_ssh() {
p=${1:-$PPID}
read pid name x ppid y < <( cat /proc/$p/stat )
# or: read pid name ppid < <(ps -o pid= -o comm= -o ppid= -p $p)
[[ "$name" =~ sshd ]] && { echo "Is SSH : $pid $name"; return 0; }
[ "$ppid" -le 1 ] && { echo "Adam is $pid $name"; return 1; }
is_ssh $ppid
}
is_ssh $PPID
exit $?関数を.bashrcに追加すると、次のように使用できます。 if is_ssh; then ...
tmuxセッションでは機能せず、IPv6経由でログインし、DNSリバース名が存在しない場合にも問題があります。
who am iあなたのIPv6アドレスを表示しませんか?
who am iリモートtmuxセッションでは何も返しません。2)IPv6アドレスには、正規表現で許可されていないコロンが含まれている場合があります。これは私にとってはXセッション(xterm)にwho am i含ま(:0.0)れているため、扱いにくいかもしれません。
screenます。
ジルとケーキモックスの答えは良いと思うが、完全を期すためだけに...
Last login: Fri Mar 18 23:07:28 CET 2011 from max on pts/1pam_lastlog1から来ます。
2コマンドpam_lastlogを使用して情報を印刷できます。例えばlastlog
$ lastlog -u mikel
Username Port From Latest
mikel tty1 Fri Jan 28 10:58:10 +1100 2011ローカルログインの場合と比較して
Username Port From Latest
mikel pts/9 mikel-laptop Sat Mar 19 11:11:58 +1100 2011SSHログインの場合。
私のシステムでは、これはそれを抽出するために機能します
$ lastlog -u mikel | sed -ne '2{p;q}' | cut -c 27-42
mikel-laptop lastそしてw、例えば、役に立つかもしれません
$ TTY=$(tty)
$ last -n 1 ${TTY#/dev/} | sed -ne '1{p;q}'
mikel pts/12 :0.0 Sat Mar 19 11:29 still logged in pam_lastlog。lastlog(8) manページ。
環境を見て適切なオプションを見つけることから始めます
printenv|grep SSH
SSH_CLIENT=192.168.1.xxx
SSH_CONNECTION=192.168.1.xxx
SSH_TTY=/dev/ttys021これらの環境変数の多くにフックして、その存在に基づいて特定のアクションをトリガーできます。