Trouver tous les pid des sessions ssh en cours :
ss -tnp|grep ':22'
ss -tp|grep ':22'|grep -Eo ',[0-9]+,'|grep -Eo '[0-9]+'

Trouver depuis quand ces process sont démarrés :

ps -eo pid,etimes|grep 26205

26205 329840

echo "$(date +%s) - 329743"|bc

1419103787

date -d@$(echo "$(date +%s) - 329743"|bc)

Sat Dec 20 20:31:42 CET 2014

One liner :

start time

for pid in $(ss -tp|grep ':22'|grep -Eo ',[0-9]+,'|grep -Eo '[0-9]+'); do date -d@$(echo "$(date +%s) - $(ps -o etimes -p $pid --no-headers)"|bc); done

pid + start time

for pid in $(ss -tp|grep ':22'|grep -Eo ',[0-9]+,'|grep -Eo '[0-9]+'); do echo -n "$pid : " && date -d@$(echo "$(date +%s) - $(ps -o etimes -p $pid --no-headers)"|bc); done

Si le log level de ssh est en VERBOSE, on peut chercher dans auth.log le fingerprint de la clé publique correspondant à la date à laquelle une session ssh a démarré :

zgrep sshd /var/log/auth.log*|grep Accepted|grep 'Dec 20'

Pour avoir toujours l'output dans le même ordre (trié), ajouter au bashrc :

function svn() {
case $* in
st ) shift 1; command svn status | sort -k 2 ;;

• ) command svn "$@" ;;
  esac
  }

Pour vérifier si son compte/email fait parti d'un leak

Dans l'urgence on peut avoir besoin de forcer la rotation de logs un peu trop fat ^^

logrotate --force $CONFIG_FILE

Bon je m'arrête là je continuerai plus tard..

C'est fou le nombre de pages qui ont disparues :-( il faut vraiment que je remette en place un wallabag (non je ne veux rien laisser sur pocket)