验证哪些 IP 地址已通过 SSH 登录并将这些会话列入黑名单

您要列入黑名单的 IP 或 IP 范围已通过 SSH 登录。通过将一个或多个 IP 地址或域列入黑名单，可以禁止这些来源将来尝试建立连接。如果它们已登录到设备，则按照以下步骤以逐出这些会话：

1. 使用以下命令查找通过 SSH 登录的所有 IP 地址：

   sudo netstat -natp | grep ssh | grep -v *|  awk '{print $5 "\t" $7}'
   kill -9 <pid-of-blacklisted-ssh-session>

2. 使用以下命令检测 SSH 会话的 IP 和 PID：

   ssmcadmin@ssmc:~$ sudo netstat -natp | grep ssh | grep -v *|  awk '{print $5 "\t" $7}'
   10.0.0.126:62417    18434/sshd:
   10.0.0.125:58279    2594/sshd:
   10.0.0.126:62408    18427/sshd:
   

3. 确定要逐出的已阻止 IP 地址。在这种情况下，显示为 10.0.0.126。在以下 kill 命令中使用其 PID：

   ssmcadmin@ssmc:~$ sudo kill -9 18434 18427
   ssmcadmin@ssmc:~$