我们在做安全的时候经常会限制一些可以使用ssh登陆的ip地址,这一点我觉得很有必要。这里我写了一个监控登陆地址的脚本

#!/bin/bash
iplist=$(w|awk 'NR!=1&&NR!=2&&/pts/||/pty/{print $3}')
flag=0
for ip in $iplist
do
  if [ $ip = '180.168.*.*' ] || echo $ip|grep -q '192.168.4.';then
    :
  else
    flag=1
    illegal=${ip}
  fi
done
if [ $flag -eq 1 ];then
  echo $illegal is illegal
  exit 1
else
  echo All loginer is legal
  exit 0
fi