Hola Comunidad, salvando el tiempo que llevaba sin publicar un post (por falta de tiempo). Aquí vengo con esta entrada, siguiendo un poco la serie que ha estado publicando mi colega , sobre SSH. Se trata de cómo desloguear a un usuario que se ha conectado a nuestro sistema usando SSH.

ssh-key

A cuántos no les ha pasado que han activado el servicio SSH en un momento determinado y luego se les ha olvidado poner el cortafuegos o algo así. Pues bien que podría pasar que si alguien conoce nuestro pass y se conecta de forma remota al PC se convertiría literalmente en el dueño y señor de nuestro sistema.

¿Cómo podríamos entonces expulsar a una persona conectada por SSH a nuestra PC? Verdaderamente el proceso es bastante simple.

Lo primero es determinar quién es el que se está conectando y por qué terminal lo hace. Para saber esto abrimos un terminal y ejecutamos el comando who.

who

Una vez hecho esto obtendríamos algo como lo que sigue:

Salida comando who

Como pueden ver en la imagen, la salida del comando nos indica que hay un usuario conectado desde el ip 10.8.143.212 y que está usando el terminal pts/2. Esa es toda la información que necesitamos para expulsar al intruso de nuestro sistema.

Para ello vamos por el segundo comando:

sudo pkill -9 -t pts/2

Donde pts/2 es la terminal por la cual se está conectando el intruso al sistema. Y con esto el usuario quedaría expulsado de nuestra PC, puedes comprobarlo ejecutando nuevamente el comando who y verificando que ya no se encuentre ningún  usuario remoto conectado.

Por supuesto que acto seguido deberías activar el firewall, cambiar tu pass o desactivar el servicio ssh para evitar futuras conexiones de intrusos. Y hasta aquí el post, espero que les haya sido de utilidad. Nos vemos en los comentarios. ;-) -> EOF.