मैं अपने कार्यालय के लिए एक लिनक्स फ़ाइल सर्वर चलाता हूं और हम फ़ाइलों को लॉगिन करने और डाउनलोड करने के लिए दूरदराज के भागीदारों के लिए SFTP उपयोगकर्ता करते हैं। क्या यह देखने का कोई तरीका है कि क्या कोई सक्रिय कनेक्शन या लॉगिन है ताकि मैं यह जान सकूं कि मशीन पर रखरखाव करना कब सुरक्षित है?
चूंकि मशीन लगभग लगातार बड़ी फ़ाइलों की सेवा कर रही है, इसलिए अनुसूचित रखरखाव अक्सर किसी को अपलोड करने के कारण बंद हो जाता है
जवाबों:
आप भी कर सकते हैं:
ps -ef | grep '[s]shd' | grep -v ^root
जो किसी भी sshd सत्र को दिखाना चाहिए (जो sftp के लिए उपयोग किया जाता है)। मैं अपनी मशीन पर देखता हूँ मेरी sshd प्रक्रिया कमांड लाइन में 'US USER @ notty' है, जो समझ में आता है क्योंकि मैं टर्मिनल सत्र से लॉग इन नहीं हूँ। आप के साथ ऊपर grep कस सकता है:
ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
BTW: grep में वर्ग कोष्ठक प्रक्रिया सूची में 'grep sshd' प्रक्रिया नहीं दिखाते हैं। [s] sdd sd मैच करता है, लेकिन स्वयं से मेल नहीं खाता है। यह 'grep -v grep' बचाता है
मुझे लगता है कि आप इसे whoदेखने के लिए कमांड लाइन प्रोग्राम का उपयोग कर सकते हैं । मैंने कुछ रिपोर्टों पर ध्यान दिया है कि ऐसा करने से काम नहीं चलता है, लेकिन मुझे अभी भी लगता है कि यह काम कर सकता है (शायद यह एक ssh सेटिंग है)।
sftp को SSH के ऊपर बनाया गया है । यह "SSH फाइल ट्रांसफर प्रोटोकॉल" के लिए है। और जब आप ssh में लॉग इन हो जाते हैं, तो 'कौन' आपको इसके आउटपुट के साथ एक लॉग इन यूजर के रूप में शामिल करेगा। इसलिए मुझे उम्मीद है कि यह सक्रिय sftp सत्र के साथ भी काम करेगा।
2008 की यह चर्चा यह भी बताती है कि आप इसके लिए 'नेटस्टैट' का उपयोग कर सकते हैं। इसमें 'वॉच' के माध्यम से 'कौन' चलाने का सुझाव भी शामिल है ताकि आप बिना कुछ किए अपडेट देख सकें।
netstat -atn | grep ':22'यह देखने के लिए समाप्त हो गया कि क्या पोर्ट 22 पर खुला ट्रैफ़िक था। मैंने यह भी पाया कि मैं अपने सिस्टम पर '/var/log/auth.log' पर स्थित sshd लॉग की जांच कर सकता हूं, यह देखने के लिए कि क्या सभी उपयोगकर्ताओं ने खोला है सत्र बंद कर दिया गया था।