У кого есть доступ по ssh?

Question

[avp dnepr]

Как одной командой просмотреть пользователей у которых есть доступ по SSH?

Comments

[Lynn «Кофеман»]

По умолчанию все (в некоторых дистрибутивах кроме root)

Надо смотреть директивы AllowUsers, DenyUsers. Так же у самого пользователя должна быть возможность залогинится

Answer 1

[Кирилл]

Доступ есть у пользователей перечисленных в /etc/passwd с корректным shell.
Как то так:

cat /etc/passwd | grep -E '/bin/(bash|sh)$' | grep -Eo '^\w+'

Это пример для популярных оболочек (bash и sh), все они перечислены в /etc/shells.

UPD: в этой версии проверяются все активные шелы в системе (спасибо Борис Сёмов за замечания)

while read SHELL; do cat /etc/passwd | grep -E "$SHELL$" | grep -Eo '^\w+'; done < /etc/shells

Comments

[Борис Сёмов]

Это только грубая прикидка "сверху".
В ssh есть дополнительный контроль доступа, как на основе групп, так и конкретных пользователей(AllowUsers/AllowGroups/DenyUsers/DenyGroups). Так что список может быть, и куда меньше, чем множество пользователей с shell.

[Кирилл]

Борис Сёмов, спасибо за уточнение, но если еще разок вдумчиво прочтете вопрос, то увидите требование "одной командой", что я и попытался выполнить. А указанными вами политиками пользуются крайне редко.

[Борис Сёмов]

Кирилл, Вообще, не редко они используется, как раз. Периодически сталкиваюсь, по меньшей мере, с AllowUsers/AllowGroups.
А пытаться выполнить невыполнимое требование, да ещё и не правильно... Ну сомнительно.
К тому же шелов куда больше чем bash|sh. По меньшей мере, пользователи ходящие через ssh, не редко используют тот же zsh, например.

[Кирилл]

Борис Сёмов, я правда даже не хочу начинать спорить по поводу насколько часто это используется, частота упоминаний в гугле пускай нас рассудит, в любом случае автор вопроса увидит ваше замечание. А по поводу шелов - соглашусь, свой пример перепишу.

Answer 2

[Saboteur]

посмотреть в /etc/passwd у кого в качестве оболочки указан шелл. Например
grep "sh" /etc/passwd