Я запускаю файловий сервер linux для свого офісу і ми використовуємо SFTP для віддалених партнерів для входу та завантаження файлів. Чи є спосіб дізнатися, чи є активні з'єднання чи вхід, щоб я міг знати, коли безпечно проводити технічне обслуговування машини?
Оскільки машина майже постійно обслуговує великі файли, планове технічне обслуговування часто вимикається через завантаження когось
Відповіді:
Ви також можете зробити:
ps -ef | grep '[s]shd' | grep -v ^root
який повинен показувати будь-які сеанси sshd (які використовуються для sftp). Я помічаю на своїй машині мій командний рядок sshd-процесу містить "$ USER @ notty", що має сенс, оскільки я не входив у сеанс терміналу. Ви можете підтягнути гріп вище:
ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
BTW: квадратні дужки в grep не повинні відображати процес "grep sshd" у списку процесів. [s] shd відповідає sshd, але не відповідає собі. Це економить "grep -v grep"
Я думаю, ви можете використовувати програму командного рядка, whoщоб побачити це. Я помітив деякі повідомлення, що це не працює, але я все ще думаю, що це може спрацювати (можливо, це налаштування ssh).
sftp побудований поверх SSH . Він розшифровується як "протокол передачі файлів SSH". А коли ви ввійдете в систему через ssh, "хто" включить вас як зареєстрований користувач із його результатом. Тож я очікую, що це також буде працювати з активними сеансами sftp.
У цій дискусії з 2008 року також можна стверджувати, що ви можете використовувати для цього "netstat". Він також включає пропозицію запустити "хто" через "дивитися", щоб ви могли бачити оновлення, не роблячи нічого.
netstat -atn | grep ':22'щоб перевірити, чи є відкритий трафік на порт 22. Я також виявив, що я можу перевірити журнали sshd, що знаходяться за адресою '/var/log/auth.log' у моїй системі, щоб побачити, чи всі користувачі, які відкрили сесія була закрита.