¿Podría alguien explicarme el proceso que realiza sftp al crear una conexión y transferir datos, a un nivel de control / datos? Sé lo básico sobre la autenticación ssh y tal, pero por ejemplo, si tengo lo siguiente en un archivo de registro:
Sep 16 15:31:34 localhost sshd[4274]: Postponed publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: Accepted publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: pam_unix(sshd:session): session opened for user sftp1 by (uid=0)
Sep 16 15:31:34 localhost sshd[4276]: subsystem request for sftp
Sep 16 15:31:36 localhost sshd[4276]: Received disconnect from 172.16.221.1: 11: disconnected by user
Sep 16 15:31:36 localhost sshd[4273]: pam_unix(sshd:session): session closed for user sftp1
Por lo general, con ftp regular, sabría que todas estas conexiones están relacionadas entre sí por la ID del proceso, ¿cómo seguiría algo como esto cuando busca un archivo de registro para sftp? El ejemplo anterior tiene tres identificadores de proceso diferentes, se vuelve confuso tratar de seguirlo cuando hay otras conexiones sftp al mismo tiempo. He buscado en google y hay muchos documentos sobre cómo configurar un servidor sftp y tal, pero nada sobre cómo interpretar el flujo de datos.
Gracias por adelantado.