Tôi chạy một máy chủ tệp linux cho văn phòng của mình và chúng tôi sử dụng SFTP cho các đối tác từ xa để đăng nhập và tải xuống các tệp. Có cách nào để xem liệu có bất kỳ kết nối hoặc đăng nhập hoạt động nào để tôi có thể biết khi nào an toàn để thực hiện bảo trì trên máy không?
Vì máy hầu như liên tục phục vụ các tệp lớn, nên việc bảo trì theo lịch thường bị hỏng do ai đó tải lên
Câu trả lời:
Bạn cũng có thể làm:
ps -ef | grep '[s]shd' | grep -v ^root
trong đó sẽ hiển thị bất kỳ phiên sshd (được sử dụng cho sftp). Tôi nhận thấy trên máy của mình dòng lệnh xử lý sshd của tôi chứa '$ USER @ notty', điều này có ý nghĩa vì tôi không đăng nhập bằng phiên cuối. Bạn có thể thắt chặt grep ở trên với:
ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
BTW: dấu ngoặc vuông trong grep không được hiển thị quy trình 'grep sshd' trong danh sách quy trình. [s] shd khớp với sshd, nhưng không khớp với chính nó. Nó tiết kiệm một 'grep -v grep'
Tôi nghĩ bạn có thể sử dụng chương trình dòng lệnh whođể thấy điều này. Tôi đã nhận thấy một số báo cáo rằng làm như vậy không hoạt động, nhưng tôi vẫn nghĩ rằng nó có thể hoạt động (có thể đó là cài đặt ssh).
sftp được xây dựng trên đầu SSH . Nó là viết tắt của "Giao thức truyền tệp SSH". Và khi bạn đăng nhập qua ssh, 'ai' sẽ bao gồm bạn là người dùng đã đăng nhập với đầu ra của nó. Vì vậy, tôi hy vọng điều này sẽ làm việc với các phiên sftp hoạt động quá.
Cuộc thảo luận này từ năm 2008 cũng cho thấy rằng bạn có thể sử dụng 'netstat' cho việc này. Nó cũng bao gồm một đề xuất để chạy 'ai' thông qua 'xem' để bạn có thể xem các bản cập nhật mà không cần làm gì.
netstat -atn | grep ':22'để xem liệu có lưu lượng mở trên cổng 22. Tôi cũng thấy rằng tôi có thể kiểm tra nhật ký sshd, nằm ở '/var/log/auth.log' trên hệ thống của mình để xem liệu tất cả người dùng đã mở phiên đã bị đóng cửa.