@Nikhil Katre的回答让我竖起大拇指:

让最后10个用户登录到计算机的最简单的命令是last|head。 要获取所有用户，只需使用last命令

使用who或pinky的人做了什么基本上是在问。但是但是但是他们不提供历史会话信息。

如果你想知道刚刚登录的人是谁，这可能也很有趣 当您开始检查时，已经注销了。

如果是多用户系统。我建议添加您正在寻找的用户帐户:

last | grep $USER | head

编辑:

在我的例子中，$SSH_CLIENT和$SSH_CONNECTION都不存在。

最后是一个简单的命令来获取最近登录到计算机的用户列表。这是最近的顺序，所以last | head -n 1将显示最后一次登录。这可能不是当前登录的用户。

样例输出:

root     pts/0        192.168.243.99   Mon Jun  7 15:07   still logged in   
admin    pts/0        192.168.243.17   Mon Jun  7 15:06 - 15:07  (00:00)    
root     pts/0        192.168.243.99   Mon Jun  7 15:02 - 15:06  (00:03)    
root     pts/0        192.168.243.99   Mon Jun  7 15:01 - 15:02  (00:00)    
root     pts/0        192.168.243.99   Mon Jun  7 13:45 - 14:12  (00:27)    
root     pts/0        192.168.243.99   Mon May 31 11:20 - 12:35  (01:15)    
...

通常在/var/log/messages(或类似的，取决于你的操作系统)中有一个日志条目，你可以用用户名来grep它。

 who | cut -d"(" -f2 |cut -d")" -f1

我在Debian 10上从who -m——ips得到以下输出:

root pts/0 12月4日06:45 123.123.123.123

看起来像一个新的列被添加，所以{打印$5}或“采取第五列”尝试不再工作。

试试这个:

who -m --ips | egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}'

来源:

@Yvan对@AlexP回答的评论 @Sankalp的回答

netstat -tapen | grep ssh | awk '{ print $10}'

输出:

在我的实验中有两个

netstat -tapen | grep ssh | awk '{ print $4}' 

给出IP地址。

输出:

127.0.0.1:22 # in my experiment

但结果和其他用户混在一起。它需要更多的工作。