Para ver los usuarios con acceso SSH en un servidor Linux, puedes consultar el archivo `/etc/passwd` o revisar el registro de los usuarios que han iniciado sesión a través de SSH en el archivo de registro `/var/log/auth.log`. Aquí tienes los pasos para cada método:
Método 1: Consultar el archivo /etc/passwd
1. Abre una terminal en tu servidor Linux.
2. Ejecuta el siguiente comando para ver el contenido del archivo `/etc/passwd`:
cat /etc/passwd
3. El archivo mostrará una lista de usuarios del sistema. Para determinar si tienen acceso SSH, busca aquellos usuarios que tengan una entrada de shell válida, como `/bin/bash` o `/bin/sh`. Los usuarios que utilizan SSH normalmente tienen una de estas shells asignadas.
Método 2: Revisar el archivo de registro /var/log/auth.log
1. Abre una terminal en tu servidor Linux.
2. Ejecuta el siguiente comando para ver el contenido del archivo `/var/log/auth.log`:
cat /var/log/auth.log | grep "Accepted publickey"
Este comando filtra el archivo de registro y muestra solo las líneas que contienen la cadena "Accepted publickey", que indica las conexiones SSH exitosas.
3. El resultado mostrará las entradas de registro para los usuarios que han iniciado sesión a través de SSH. Cada entrada proporciona detalles sobre la dirección IP, el nombre de usuario y la fecha/hora de inicio de sesión.
Recuerda que para ejecutar estos comandos necesitarás permisos de administrador (root) o ejecutarlos con el comando `sudo`.