-T 代表不要分配 tty,-i 代表要一个交互型的 bash,不会被w和last等命令记录,同样lastlog也不会记录本次登录行为

ssh -T user@host /bin/bash -i

15440-6yqr14lyyc3.png

可以通过lsof发现连接服务器的恶意IP地址

lsof -i:22

79120-9kcxepgn328.png

ss -nt

77616-b56m6mupy2.png

最后修改:2022 年 02 月 12 日
如果觉得我的文章对你有用,请随意赞赏