@Nikhil Katre的回答让我竖起大拇指:

让最后10个用户登录到计算机的最简单的命令是last|head。 要获取所有用户，只需使用last命令

使用who或pinky的人做了什么基本上是在问。但是但是但是他们不提供历史会话信息。

如果你想知道刚刚登录的人是谁，这可能也很有趣 当您开始检查时，已经注销了。

如果是多用户系统。我建议添加您正在寻找的用户帐户:

last | grep $USER | head

编辑:

在我的例子中，$SSH_CLIENT和$SSH_CONNECTION都不存在。

最后是一个简单的命令来获取最近登录到计算机的用户列表。这是最近的顺序，所以last | head -n 1将显示最后一次登录。这可能不是当前登录的用户。

样例输出:

root     pts/0        192.168.243.99   Mon Jun  7 15:07   still logged in   
admin    pts/0        192.168.243.17   Mon Jun  7 15:06 - 15:07  (00:00)    
root     pts/0        192.168.243.99   Mon Jun  7 15:02 - 15:06  (00:03)    
root     pts/0        192.168.243.99   Mon Jun  7 15:01 - 15:02  (00:00)    
root     pts/0        192.168.243.99   Mon Jun  7 13:45 - 14:12  (00:27)    
root     pts/0        192.168.243.99   Mon May 31 11:20 - 12:35  (01:15)    
...

搜索“myusername”帐户的SSH连接;

获取第一个结果字符串;

以第五纵队为例;

通过“:”分割并返回第一部分(端口号不需要，我们只需要IP):

Netstat -tapen | grep "sshd: myusername" | head -n1 | awk '{split($5, a， ":");打印一个[1]}’

另一种方法:

我是谁| awk '{l = length($5) - 2;打印substr($ 5,2, l)}'

假设他打开了一个交互式会话(即分配了一个伪终端)，而您可以访问stdin，您可以在该设备上调用ioctl以获得设备号(/dev/pts/4711)，并尝试在/var/run/utmp中找到该设备号(其中还将有用户名和连接起源于的IP地址)。

通常在/var/log/messages(或类似的，取决于你的操作系统)中有一个日志条目，你可以用用户名来grep它。

@Nikhil Katre的回答让我竖起大拇指:

让最后10个用户登录到计算机的最简单的命令是last|head。 要获取所有用户，只需使用last命令

使用who或pinky的人做了什么基本上是在问。但是但是但是他们不提供历史会话信息。

如果你想知道刚刚登录的人是谁，这可能也很有趣 当您开始检查时，已经注销了。

如果是多用户系统。我建议添加您正在寻找的用户帐户:

last | grep $USER | head

编辑:

在我的例子中，$SSH_CLIENT和$SSH_CONNECTION都不存在。