¿Se explicaron los identificadores de proceso de SFTP?

1

¿Podría alguien explicarme el proceso que realiza sftp al crear una conexión y transferir datos, a un nivel de control / datos? Sé lo básico sobre la autenticación ssh y tal, pero por ejemplo, si tengo lo siguiente en un archivo de registro:

Sep 16 15:31:34 localhost sshd[4274]: Postponed publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: Accepted publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: pam_unix(sshd:session): session opened for user sftp1 by (uid=0)
Sep 16 15:31:34 localhost sshd[4276]: subsystem request for sftp
Sep 16 15:31:36 localhost sshd[4276]: Received disconnect from 172.16.221.1: 11: disconnected by user
Sep 16 15:31:36 localhost sshd[4273]: pam_unix(sshd:session): session closed for user sftp1

Por lo general, con ftp regular, sabría que todas estas conexiones están relacionadas entre sí por la ID del proceso, ¿cómo seguiría algo como esto cuando busca un archivo de registro para sftp? El ejemplo anterior tiene tres identificadores de proceso diferentes, se vuelve confuso tratar de seguirlo cuando hay otras conexiones sftp al mismo tiempo. He buscado en google y hay muchos documentos sobre cómo configurar un servidor sftp y tal, pero nada sobre cómo interpretar el flujo de datos.

Gracias por adelantado.

usuario2208986
fuente

Respuestas:

0

Cada uno de esos ID de proceso (4274, 4276, etc.) representa una instancia diferente del sshdprograma que maneja un cliente diferente. Entonces, si mirara solo las líneas para PID 4274, vería los mensajes de registro para una sshdinstancia particular , manejando una conexión de cliente particular.

Aparte de eso, no estoy seguro de lo que estás preguntando. Notaré que FTP crea una nueva conexión TCP para cada archivo que se transfiere, por lo que puede ver entradas de registro separadas para cada transferencia de archivos. SFTP utiliza una única conexión TCP para cada sesión y no realiza nuevas conexiones TCP para cada archivo. SSHD y el programa de servidor SFTP normalmente tampoco registran muchos detalles sobre lo que están haciendo. Por lo tanto, no verá muchos detalles en el registro sobre lo que está haciendo el usuario.

Kenster
fuente