sFTP-Prozess-IDs erklärt?

1

Könnte mir jemand erklären, wie sftp beim Herstellen einer Verbindung und Übertragen von Daten auf Steuerungs- / Datenebene vorgeht? Ich kenne die Grundlagen zur SSH-Authentifizierung und dergleichen, aber zum Beispiel, wenn ich Folgendes in einer Protokolldatei habe:

Sep 16 15:31:34 localhost sshd[4274]: Postponed publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: Accepted publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: pam_unix(sshd:session): session opened for user sftp1 by (uid=0)
Sep 16 15:31:34 localhost sshd[4276]: subsystem request for sftp
Sep 16 15:31:36 localhost sshd[4276]: Received disconnect from 172.16.221.1: 11: disconnected by user
Sep 16 15:31:36 localhost sshd[4273]: pam_unix(sshd:session): session closed for user sftp1

Normalerweise würde ich mit normalem FTP wissen, dass alle diese Verbindungen durch die Prozess-ID miteinander verbunden sind. Wie würden Sie so etwas befolgen, wenn Sie eine Protokolldatei nach SFTP durchsuchen? Das obige Beispiel hat drei verschiedene Prozess-IDs, und es wird verwirrend, wenn versucht wird, ihm zu folgen, wenn gleichzeitig andere SFTP-Verbindungen bestehen. Ich habe Google durchsucht und es gibt viele Dokumente zum Einrichten eines SFTP-Servers und dergleichen, aber nichts zum Verstehen der Interpretation des Datenflusses.

Danke im Voraus.

user2208986
quelle

Antworten:

0

Jede dieser Prozess-IDs - 4274, 4276 usw. - stellt eine andere Instanz des sshdProgramms dar, das einen anderen Client verarbeitet. Wenn Sie sich also nur die Zeilen für PID 4274 ansehen, werden die Protokollnachrichten für eine bestimmte sshdInstanz angezeigt, die eine bestimmte Clientverbindung verarbeitet.

Abgesehen davon bin ich mir nicht sicher, was Sie fragen. Ich stelle fest, dass FTP für jede übertragene Datei eine neue TCP-Verbindung herstellt, sodass möglicherweise separate Protokolleinträge für jede Dateiübertragung angezeigt werden. SFTP verwendet für jede Sitzung eine einzelne TCP-Verbindung und stellt keine neuen TCP-Verbindungen für jede Datei her. SSHD und das SFTP-Serverprogramm protokollieren normalerweise auch nicht viele Details über ihre Aktivitäten. Sie werden also im Protokoll nicht viele Details darüber sehen, was der Benutzer tut.

Kenster
quelle