ssh连接踢出脚本

踢出脚本

[root@ubuntu24-13:~]# cat /etc/profile.d/kick_if_remote.sh
#!/bin/bash# 获取登录 IP（排除本地登录）
login_ip=$(who | grep -m1 "$USER" | awk '{print $5}' | tr -d '()')# 若为空，认为是本地控制台登录
[ -z "$login_ip" ] && exit 0# 查询 IP 所在地区（用 ip-api 免费接口）
geo=$(curl -s --connect-timeout 2 "http://ip-api.com/json/${login_ip}?lang=zh-CN")# 提取国家、省份、城市
country=$(echo "$geo" | grep '"country"' | cut -d '"' -f4)
region=$(echo "$geo" | grep '"regionName"' | cut -d '"' -f4)
city=$(echo "$geo" | grep '"city"' | cut -d '"' -f4)# 设置允许的省市白名单
ALLOW_REGIONS=("Beijing" "Shanghai" "Guangdong")
ALLOW_CITIES=("Beijing" "Shanghai" "Guangzhou" "Shenzhen")# 检查是否在白名单中
is_allowed_region=false
is_allowed_city=falsefor r in "${ALLOW_REGIONS[@]}"; doif [[ "$region" == "$r" ]]; thenis_allowed_region=truebreakfi
donefor c in "${ALLOW_CITIES[@]}"; doif [[ "$city" == "$c" ]]; thenis_allowed_city=truebreakfi
done# 如果省和市任一不符合，就踢掉连接
if [[ "$is_allowed_region" != "true" || "$is_allowed_city" != "true" ]]; thenecho "你的IP ${login_ip} 来自 ${country}-${region}-${city}，不在允许区域，连接已被拒绝！"sleep 1pkill -KILL -t $(who am i | awk '{print $2}')
fi