转至:https://blog.csdn.net/weixin_34408717/article/details/85527305?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~first_rank_v2~rank_v25-1-85527305.nonecase
局域网或者服务器使用时候,可能会有未知IP也来访问。影响我们目前的工作,这时候不知道此IP是谁的,也就只能“痛下杀手”,踢掉他。方法如下:
一.踢掉某正在连接IP的方法:
1、运行 "who" 查看登录用户的IP和TTY
2、运行 "pkill -KILL -t $TTY" ,$TTY为上面所查到的结果。
操作之后对应的IP就会被踢出。
有人可能会问,有没有方法让这个IP永远都别访问,答案是有的,看下面:
二.永久禁止某IP访问此服务器:
iptables -A OUTPUT -d 被禁止的域名 -j DROP
禁止某IP用户登录:
iptables -I INPUT -s 192.168.×.× -j DROP
禁止:iptables -I INPUT -s 192.168.×.× -j DROP
禁止:iptables -A OUTPUT -d 192.168.×.× -j DROP
放开某IP访问:
iptables -I INPUT -s 192.168.×.× -j ACCEPT
放开:iptables -A OUTPUT -d 192.168.×.× -j ACCEPT
放开:iptables -I INPUT -s 192.168.×.× -j ACCEPT
放开访问限制之后最好重启防火墙:
service iptables restart
三、 三步完成踢人参考:
1、先列出当前系统已经登录的用户,记下想要KILL掉的用户名及登录时间
[lifeccp@iZ251vwb73cZ ~]$ w
10:07:45 up 296 days, 9:06, 4 users, load average: 0.36, 0.34, 0.35
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
lifeccp pts/0 113.134.38.112 09:06 2:25 0.02s 0.01s ssh -p 10014 lifeccp@localhost
root pts/1 114:S.0 09Jun16 181days 0.03s 0.03s /bin/bash
lifeccp pts/3 113.134.38.112 08:59 1:41 0.01s 0.00s ssh -p 10014 lifeccp@localhost
lifeccp pts/4 113.134.38.112 09:55 0.00s 0.03s 0.00s w
2、找到要KILL掉的用户进程
[lifeccp@iZ251vwb73cZ ~]$ ps aux |grep @pts
lifeccp 2606 0.0 0.0 103332 840 pts/4 S+ 10:11 0:00 grep @pts
lifeccp 29676 0.0 0.0 100008 1832 ? S 08:58 0:00 sshd: lifeccp@pts/0,pts/3,pts/4
3、kill用户进程
kill 29676
四.关于远程连接踢人以及pts与tty1的解释补充
可参考命令:
踢人:
fuser -k /dev/pts/1
fuser -k /dev/tty1
另外,补充一下关于tty以及pts方面的说明:
如果说ttyx代表的是不同的控制台,那么我的进程中由tty1--------tyy6,怎么会6个控制台啊,重启之后远程连接后也是这样。还有pts/0,pts/1,pts/2是什么含义呢?
如果用w命令发现有外来ip联入进来,我该如何将其会话注销掉呢?
pts/0,pts/1,pts/2 是指你从远程登录的终端号 (不信你可以远程登录后用w 看看) 而tty1到tyy6是在linux机器上的终端号
补充:TTY默认为6个,最多可支持23个。
tty1到tyy6是在linux机器上的终端号??请问是机器上什么的终端号啊??谢谢
tty0-6是linux本地要终端,可能有一些应用程序需要用到,pts/0-2是远程登陆需要的终端,比如某人要telnet到你的机子,就需要你的系统有pts/x。
ps auxw|grep pst/x kill -9 PID号
atl+F(1-6)切换
是alt,呵呵写错了
tty[1-6]就是用ctr+alt+f[1-6]所看到的那个终端了. 虚拟控制台.
tty[1-6]就是用ctr+alt+f[1-6]所看到的那个终端了, 其他的是外部终端和网络终端。 pts/0,1,2是标准输入,标准输出,标准出错
------------
linux系统root用户可强制踢制其它登录用户,首先可用$w命令查看登录用户信息,显示信息如下:
强制踢人命令格式:pkill -kill -t tty
解释:
pkill -kill -t 踢人命令
tty 所踢用户的TTY
如上踢出liu用户的命令为: pkill -kill -t pts/1
只有root用户才能踢人,至少我测试的是这样的。如果同时有二个人用root用户登录,任何其中一个可以 踢掉另一个。任何用户都可以踢掉自己-_-
如何踢掉用终端登陆的用户,如:
root pts/1 114:S.0 09Jun16 181days 0.03s 0.03s /bin/bash
首先用命令查看pts/0的进程号,命令如下:
[lifeccp@iZ251vwb73cZ ~]$ ps -ef | grep pts/0
lifeccp 1013 30234 0 09:45 pts/0 00:00:00 ssh -p 10014 lifeccp@localhost
lifeccp 2469 1585 0 10:09 pts/4 00:00:00 grep pts/0
lifeccp 29676 29674 0 08:58 ? 00:00:00 sshd: lifeccp@pts/0,pts/3,pts/4
lifeccp 30234 29676 0 09:06 pts/0 00:00:00 -bash
踢掉用户的命令:
kill -9 30234