Eseguo un file server Linux per il mio ufficio e utilizziamo SFTP per i partner remoti per accedere e scaricare file. C'è un modo per vedere se ci sono connessioni o accessi attivi in modo che io possa sapere quando è sicuro eseguire la manutenzione sulla macchina?
Poiché la macchina serve quasi costantemente file di grandi dimensioni, la manutenzione programmata viene spesso interrotta a causa di uno dei due caricamenti
Risposte:
Puoi anche fare:
ps -ef | grep '[s]shd' | grep -v ^root
che dovrebbe mostrare tutte le sessioni sshd (che sono usate per sftp). Ho notato sulla mia macchina che la mia riga di comando del processo sshd contiene '$ USER @ notty', il che ha senso poiché non ho effettuato l'accesso con una sessione terminale. Puoi stringere il grep sopra con:
ps -ef | grep '[s]shd:.*@notty' | grep -v ^root
A proposito: le parentesi quadre nel grep non devono mostrare il processo 'grep sshd' nell'elenco dei processi. [s] shd corrisponde a sshd, ma non corrisponde a se stesso. Salva un 'grep -v grep'
Penso che tu possa usare il programma da riga di comando whoper vedere questo. Ho notato alcuni rapporti che farlo non funziona, ma penso ancora che possa funzionare (forse è un'impostazione ssh).
sftp è basato su SSH . È l'acronimo di "SSH File Transfer Protocol". E quando hai effettuato l'accesso tramite ssh, 'who' ti includerà come utente connesso con il suo output. Quindi mi aspetto che funzioni anche con sessioni sftp attive.
Questa discussione del 2008 suggerisce anche che puoi usare 'netstat' per questo. Include anche un suggerimento per eseguire "who" tramite "watch" in modo da poter vedere gli aggiornamenti senza fare nulla.
netstat -atn | grep ':22'per vedere se c'era traffico aperto sulla porta 22. Ho anche scoperto che potevo controllare i registri sshd, situati in '/var/log/auth.log' sul mio sistema per vedere se tutti gli utenti che avevano aperto un la sessione era stata chiusa.