Ofisim için bir linux dosya sunucusu çalıştırıyorum ve uzak ortakların giriş yapması ve dosya indirmesi için SFTP kullanıyoruz. Makinede bakım yapmanın ne zaman güvenli olduğunu bilmem için etkin bağlantı veya oturum açma olup olmadığını görmenin bir yolu var mı?
Makine neredeyse sürekli olarak büyük dosyalara hizmet verdiği için, birinin karşıya yüklemesi nedeniyle zamanlanmış bakım genellikle engellenir
Yanıtlar:
Ayrıca şunları da yapabilirsiniz:
ps -ef | grep '[s]shd' | grep -v ^root
sshd oturumlarını (sftp için kullanılan) göstermelidir. Makinemde sshd işlem komut satırımın '$ USER @ notty' içerdiğini fark ettim. Yukarıdaki grep'i aşağıdakilerle sıkabilirsiniz:
ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
BTW: grep'teki köşeli parantezlerin işlem listesinde 'grep sshd' işleminin görünmemesi gerekir. [s] shd, sshd ile eşleşir, ancak kendisiyle eşleşmez. Bir 'grep -v grep' kaydeder
Bunu whogörmek için komut satırı programını kullanabilirsiniz. Bunu yapmanın işe yaramadığına dair bazı raporlar fark ettim, ancak yine de işe yarayabileceğini düşünüyorum (belki de bir ssh ayarı).
sftp SSH'nin üzerine inşa edilmiştir . "SSH Dosya Aktarım Protokolü" anlamına gelir. Ve ssh üzerinden oturum açtığınızda, 'kim' çıktısıyla sizi oturum açmış bir kullanıcı olarak içerecektir. Bu yüzden bunun aktif sftp oturumlarıyla da çalışmasını beklerdim.
2008'deki bu tartışma da bunun için 'netstat' kullanabileceğinizi gösteriyor. Ayrıca, 'kime' üzerinden 'izlemek' yoluyla çalıştırmak için bir öneri de içerir, böylece güncellemeleri hiçbir şey yapmadan görebilirsiniz.
netstat -atn | grep ':22'Bağlantı noktası 22'de açık trafik olup olmadığını görmek için kullandım . Ayrıca, sistemimdeki '/var/log/auth.log' adresinde bulunan sshd günlüklerini kontrol edebileceğimi ve bir kullanıcı açmış olup olmadığını oturum kapatıldı.