Saya menjalankan server file linux untuk kantor saya dan kami menggunakan SFTP untuk mitra jarak jauh untuk login dan mengunduh file. Apakah ada cara untuk melihat apakah ada koneksi atau login aktif sehingga saya bisa tahu kapan aman untuk melakukan perawatan pada mesin?
Karena mesin ini hampir selalu menyajikan file besar, pemeliharaan terjadwal sering terbentur karena seseorang mengunggah
Anda juga dapat melakukan:
ps -ef | grep '[s]shd' | grep -v ^root
yang harus menunjukkan sesi sshd (yang digunakan untuk sftp). Saya perhatikan di mesin saya, baris perintah proses sshd saya berisi '$ USER @ notty' yang masuk akal karena saya tidak masuk dengan sesi terminal. Anda dapat mengencangkan grep di atas dengan:
ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
BTW: tanda kurung siku di grep adalah agar proses 'grep sshd' tidak muncul dalam daftar proses. [s] shd cocok dengan sshd, tetapi tidak cocok dengan dirinya sendiri. Ini menyimpan 'grep -v grep'
netstat -atn | grep ':22'untuk melihat apakah ada lalu lintas terbuka pada port 22. Saya juga menemukan bahwa saya dapat memeriksa log sshd, yang terletak di '/var/log/auth.log' pada sistem saya untuk melihat apakah semua pengguna yang telah membuka sesi telah ditutup.Anda juga bisa mencoba
fuser -u ssh/tcpsumber
Saya pikir Anda dapat menggunakan program baris perintah
whountuk melihat ini. Saya perhatikan beberapa laporan bahwa hal itu tidak berhasil, tetapi saya masih berpikir itu mungkin berhasil (mungkin ini pengaturan ssh).sftp dibangun di atas SSH . Itu adalah singkatan dari "SSH File Transfer Protocol". Dan ketika Anda login lebih dari ssh, 'siapa' akan memasukkan Anda sebagai pengguna login dengan hasilnya. Jadi saya berharap ini bekerja dengan sesi sftp aktif juga.
Ini diskusi dari 2008 juga menunjukkan bahwa Anda dapat menggunakan 'netstat' untuk ini. Ini juga termasuk saran untuk menjalankan 'siapa' melalui 'tontonan' sehingga Anda dapat melihat pembaruan tanpa melakukan apa pun.
sumber