Könnte mir jemand erklären, wie sftp beim Herstellen einer Verbindung und Übertragen von Daten auf Steuerungs- / Datenebene vorgeht? Ich kenne die Grundlagen zur SSH-Authentifizierung und dergleichen, aber zum Beispiel, wenn ich Folgendes in einer Protokolldatei habe:
Sep 16 15:31:34 localhost sshd[4274]: Postponed publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: Accepted publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: pam_unix(sshd:session): session opened for user sftp1 by (uid=0)
Sep 16 15:31:34 localhost sshd[4276]: subsystem request for sftp
Sep 16 15:31:36 localhost sshd[4276]: Received disconnect from 172.16.221.1: 11: disconnected by user
Sep 16 15:31:36 localhost sshd[4273]: pam_unix(sshd:session): session closed for user sftp1
Normalerweise würde ich mit normalem FTP wissen, dass alle diese Verbindungen durch die Prozess-ID miteinander verbunden sind. Wie würden Sie so etwas befolgen, wenn Sie eine Protokolldatei nach SFTP durchsuchen? Das obige Beispiel hat drei verschiedene Prozess-IDs, und es wird verwirrend, wenn versucht wird, ihm zu folgen, wenn gleichzeitig andere SFTP-Verbindungen bestehen. Ich habe Google durchsucht und es gibt viele Dokumente zum Einrichten eines SFTP-Servers und dergleichen, aber nichts zum Verstehen der Interpretation des Datenflusses.
Danke im Voraus.