如何知道连接到我的 EC2 实例的特定机器
Posted
技术标签:
【中文标题】如何知道连接到我的 EC2 实例的特定机器【英文标题】:How to know which specific machine connected to my EC2 instance 【发布时间】:2014-05-09 16:45:12 【问题描述】:有什么方法可以知道在特定时间哪台机器连接到 EC2(ubuntu 12.04) 实例?
例如,我想知道在特定时间使用哪个公钥(ssh 密钥)连接到我的 EC2 实例?
AWS 中是否有任何功能可以获取该信息,或者我可以在 ubuntu 中启用一些额外的日志记录以了解这些信息吗?
附: “last”命令对我没有帮助,因为它显示了连接到 EC2 机器的 IP 地址,在我的情况下,它显示的是我公司的 IP 地址而不是机器的
【问题讨论】:
【参考方案1】:您可以查看日志文件:/var/log/auth.log,登录信息如下所示:
Mar 30 11:09:19 void sshd[1895]: Accepted publickey for vagrant from 10.0.2.2 port 63936 ssh2
Mar 30 11:09:19 void sshd[1895]: pam_unix(sshd:session): session opened for user vagrant by (uid=0)
如您所见,默认情况下会记录用户登录、ip 和身份验证方法数据。
【讨论】:
感谢您的回答,但 IP 地址对我没有帮助,因为它显示的是我公司的 IP 地址,而不是我公司网络内的机器的 IP 地址。此外,EC2 实例上只有一个用户,每个人都通过同一个用户连接。以上是关于如何知道连接到我的 EC2 实例的特定机器的主要内容,如果未能解决你的问题,请参考以下文章