s ids do processo sFTP explicados?

1

Alguém poderia me explicar o processo que o sftp faz ao criar uma conexão e transferir dados, em um nível de controle / dados? Eu sei o básico sobre a autenticação ssh e tal, mas por exemplo, se eu tenho o seguinte em um arquivo de log:

Sep 16 15:31:34 localhost sshd[4274]: Postponed publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: Accepted publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: pam_unix(sshd:session): session opened for user sftp1 by (uid=0)
Sep 16 15:31:34 localhost sshd[4276]: subsystem request for sftp
Sep 16 15:31:36 localhost sshd[4276]: Received disconnect from 172.16.221.1: 11: disconnected by user
Sep 16 15:31:36 localhost sshd[4273]: pam_unix(sshd:session): session closed for user sftp1

Normalmente, com ftp regular, eu sei que todas essas conexões são relacionadas umas às outras pelo ID do processo, como você seguiria algo assim ao procurar por um arquivo de log do sftp? O exemplo acima tem três IDs de processo diferentes, fica confuso tentando segui-lo quando há outras conexões sftp acontecendo ao mesmo tempo. Eu pesquisei no google e há muitos documentos sobre como configurar um servidor sftp e tal, mas nada sobre como interpretar o fluxo dos dados.

Obrigado antecipadamente.

    
por user2208986 21.04.2014 / 12:59

1 resposta

0

Cada uma dessas IDs de processo - 4274, 4276 e assim por diante - representa uma instância diferente do programa sshd que manipula um cliente diferente. Portanto, se você observasse apenas as linhas do PID 4274, veria as mensagens de log de uma determinada sshd instance, manipulando uma determinada conexão de cliente.

Além disso, não tenho certeza do que você está perguntando. Observarei que o FTP faz uma nova conexão TCP para cada arquivo que está sendo transferido, portanto, você pode ver entradas de log separadas para cada transferência de arquivo. O SFTP usa uma única conexão TCP para cada sessão e não faz novas conexões TCP para cada arquivo. O SSHD e o programa do servidor SFTP normalmente não registram muitos detalhes sobre o que estão fazendo. Então você não verá muitos detalhes no log sobre o que o usuário está fazendo.

    
por 22.04.2014 / 19:22