PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sftp aktive logins anzeigen?



Jakez
27.04.10, 16:39
Hallo liebe Gemeinde:)
gibt es eine Möglichkeit unter Linux alle aktiven sftp logins anzeigen zu lassen? (der Befehl "w" hilft mir hier leider nicht weiter :( ) - Ich nutze opensuse 11.2.



Beste Grüße
Dennis

Rain_maker
27.04.10, 16:43
Ausgabe von ps (alle User anzeigen lassen, aux) nach nach "sftp" oder "sftp-server" durchsuchen (grep ist Dein Freund).

HBtux
27.04.10, 21:32
ps aux | grep "sftp-server" | grep -v "grep" | cut -d" " -f1

drcux
27.04.10, 21:51
ps aux | grep "sftp-server" | grep -v "grep" | cut -d" " -f1



ps aux | grep "[s]ftp-server" | cut -d" " -f1

oziris
27.04.10, 21:54
Vergiss bitte den Blödsinn.
Wenn Du nur sftp-logins sehen willst, dann musst Du nicht erst alle Prozesse abfragen und die Ergebnisse dann filtern. Du kannst ps mitteilen, welche Prozesse Du willst:
ps u -C sftp-serverSiehe auch "man ps".

Jakez
28.04.10, 10:23
Danke Jungs!

ps u -A | grep sftp
macht letztendlich was ich will - Ich wusste gar nicht das ich bei ps auch den Prozess owner mit raus kriegen kann (was eigentlich logisch ist;)) - also danke nochmal ;)

oziris
28.04.10, 21:08
*snif* Keiner versteht mich :(

Rain_maker
28.04.10, 22:10
Och, nun beruhige Dich, ich verstehe es (kannte das auch nicht mehr aus dem Kopf und wusste auch nicht sicher, ob jeder Client den Prozess "sftp-server" auslöst, deshalb der "Breitschlageansatz" -zumindest bei mir-), wenn man den Namen des Prozesses _sicher_ kennt, dann ist Deine Lösung natürlich eleganter.

Jakez
28.04.10, 22:14
:)

Genau das trifft auf mich zu :) sftp-server heißt der Prozess nämlich nicht, wodurch ich auf die gib alles aus zeig aber nur etwas an variante zurückgegriffen habe - tröstet das ein bisschen? ;)

Rain_maker
28.04.10, 22:24
*Öhm*

Auf einer 11.2er SUSI sollte der Serverprozess aber -sofern man openssh verwendet- wirklich so heissen, je nach Architektur als /usr/lib(64)/ssh/sftp-server.

Roger Wilco
29.04.10, 11:25
Nein, es gibt nämlich seit einigen OpenSSH-Versionen die Variante internal-sftp, so dass nicht mehr das externe Binary sftp-server benutzt werden muss. Das hat u. a. Vorteile in Kombination mit der ChrootDirectory-Direktive, um Benutzer einzusperren.

oziris
29.04.10, 20:39
OK, ich kann damit umgehen. Schließlich bin ich schon groß.
Ihr wollt eben einfach alles sehen mit sftp drin, auch "vi blahsftpblah" usw..
Das würde ja bloß die Clients und die Server anzeigen und das wäre Euch einfach zu wenig:
ps u -C sftp,sftp-serverVerstehe.

Rain_maker
06.05.10, 21:03
Nein, es gibt nämlich seit einigen OpenSSH-Versionen die Variante internal-sftp, so dass nicht mehr das externe Binary sftp-server benutzt werden muss. Das hat u. a. Vorteile in Kombination mit der ChrootDirectory-Direktive, um Benutzer einzusperren.

Kurzes Überprüfen bestätigt(e) diese Aussage, und auch, daß dies mittlerweile bei der 11.2 default ist (sofern man nicht wie bei der Kiste, auf der ich es getestet habe, die selbe Konfiguration schon seit openSUSE 10.X immer wieder über Distributionsupgrades mitgenommen hat).

Siehe auch:

http://www.linuxforen.de/forums/showpost.php?p=1751463&postcount=5

@oziris

Nein, wenn der "internal-sftp" verwendet wird, dann gibt es keinen eigenen Prozeß mehr, der "sftp-*irgendwas*" heisst und den man mit "ps u -C $NAME" festnageln könnte.

Wenn dann noch ein anderer Client als "sftp" selbst verwendet wird, dann muss man eben "suchen lassen".

Zum Bleistift ....


ps u -C sftp,sftp-server
schweigt stille.

Aber ein


ps aux|grep -v grep |grep sftp
ich 30344 0.9 0.0 4500 1192 pts/0 S 21:07 0:00 /home/ich/bin/Filezilla3/bin/fzsftp -v
ich 30355 0.0 0.0 63364 1344 ? Ss 21:07 0:00 sshd: ich@internal-sftp-server zeigt, daß da wirklich jemand eine sftp-Verbindung aufgebaut hat, nur der Client ist eben ein anderer und der Prozess ist serverseitig auch nur "sshd" und nicht "sftp-server".

drcux
06.05.10, 21:18
[code] ps aux|grep -v grep |grep sftp


Immer wieder ein Tipp von mir:


ps aux | grep [s]ftp