Prowadzę serwer plików Linux dla mojego biura i używamy SFTP dla zdalnych partnerów do logowania i pobierania plików. Czy istnieje sposób, aby sprawdzić, czy są jakieś aktywne połączenia lub dane logowania, dzięki czemu mogę wiedzieć, kiedy można bezpiecznie wykonywać czynności konserwacyjne na maszynie?
Ponieważ maszyna prawie stale obsługuje duże pliki, zaplanowana konserwacja często jest przerywana z powodu przesłania przez kogoś
Odpowiedzi:
Możesz także:
ps -ef | grep '[s]shd' | grep -v ^root
które powinny pokazywać wszystkie sesje sshd (używane do sftp). Zauważyłem na moim komputerze, że wiersz polecenia procesu sshd zawiera „$ USER @ notty”, co ma sens, ponieważ nie jestem zalogowany w sesji terminalowej. Możesz zaostrzyć grep powyżej za pomocą:
ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
BTW: nawiasy kwadratowe w grep nie powinny wyświetlać procesu „grep sshd” na liście procesów. [s] shd pasuje do sshd, ale nie pasuje do siebie. Zapisuje „grep -v grep”
Myślę, że możesz użyć programu wiersza poleceń, whoaby to zobaczyć. Zauważyłem niektóre raporty, że to nie działa, ale nadal myślę, że może działać (może to ustawienie ssh).
sftp jest oparty na SSH . To skrót od „SSH File Transfer Protocol”. A kiedy jesteś zalogowany przez ssh, „kto” uwzględni cię jako zalogowanego użytkownika z jego danymi wyjściowymi. Spodziewałbym się więc, że zadziała to również przy aktywnych sesjach sftp.
Ta dyskusja z 2008 roku sugeruje również, że możesz do tego użyć „netstat”. Zawiera także sugestię uruchomienia „kto” za pomocą „zegarka”, abyś mógł zobaczyć aktualizacje bez robienia czegokolwiek.
netstat -atn | grep ':22'na sprawdzeniu, czy na porcie 22. jest otwarty ruch. Odkryłem również, że mogę sprawdzić dzienniki sshd, znajdujące się w „/var/log/auth.log” w moim systemie, aby sprawdzić, czy wszyscy użytkownicy, którzy otworzyli sesja została zamknięta.