Получите имя пользователя пользователя, который инициировал соединение SSH?

Необходимо ли знать или хотеть ли знать? Я подразумеваю, что в техническом смысле, потому что без корневого доступа на удаленной машине ("machine1" в Вашей установке), нет никакого способа знать авторитетно. Однако Вы можете высказывать разумные предположения. Это помогает, если это информационно, но бесполезно для безопасности.

ident демон был старомодным способом выполнить это, но с тех пор в текущем мире нет никакого смысла в просто распространении информации о пользователе бесплатно на недоверяемые сайты, современные identd реализации обычно дают зашифрованный результат. Это может быть дешифровано с помощью секрета, сохранил саму систему. Но еще чаще теперь, люди просто не выполняют ident демона вообще.

Если у Вас есть корень на machine1, можно выполнить identd с шифрованием и использовать секрет на machine2 для нахождения ответа. Или можно сделать netstat материал larsks предлагает. Но если у Вас нет корня, можно посмотреть на процессы не поскольку корень и высказать образованные предположения на основе синхронизации.

Поочередно, можно приблизиться к вопросу от другого угла. Если обеспечение идентификационных данных является Вашим беспокойством, некоторым типом времени - или противобазировалось, криптографическое решение OTP могло бы сделать его так, можно быть довольно уверены, что удаленные пользователи, соединяющиеся, являются теми, они, как предполагается, с независимо от того, чем они соединяются.

Вы не могли просто выполнить PS-aux на machine2?

Я SSH в Machine2 от Machine1 и вот являюсь выводом. Я даже сделал su для укоренения, и я вижу исходный UID, с которым я соединился.

базироваться 31519 0.1 0.1 6512 1940? Ss 10:56 0:00 sshd: eric [priv]

eric 31521 0.0 0.1 6512 1224? S 10:56 0:00 sshd: eric@pts/0

Это обрабатывается ident демоном, работающим auth порт (authd, oidentd, pidentd, и т.д.).