내 Linux 시스템에 SCP 연결이 들어오는지 확인하고 싶습니다. 어떻게 볼 수 있나요?
답변1
예, 아래 명령을 사용하여 들어오는 연결을 확인할 수 있습니다.
ps aux | grep scp
아래 명령어를 통해서도 IP를 확인할 수 있습니다. scp는 ssh를 사용하여 파일을 전송합니다.
netstat -plant | grep sshd
답변2
scp는 ssh 프로토콜을 사용하므로 모든 scp는 ssh 연결로 /var/log/secure에 기록됩니다.
sudo grep sshd /var/log/secure |tail
또는
journalctl /usr/sbin/sshd |tail
그러나 이 연결은 동일한 계정의 SSH 세션과 구별되지 않습니다.
답변3
당신이 사용할 수있는 tcpdump -lnXvv dst port 22. 루트 사용자로.
다음은 샘플 출력입니다.
15:52:01.257950 IP (tos 0x0, ttl 127, id 7254, offset 0, flags [DF], proto TCP (6), length 656)
172.17.27.130.52032 > 172.17.17.28.22: Flags [P.], cksum 0x9d77 (correct), seq 35152848:35153464, ack 16709, win 256, length 616
0x0000: 4500 0290 1c56 4000 7f06 5851 ac11 1b82 [email protected]....
0x0010: ac11 111c cb40 0016 4215 fe37 405f 5a61 [email protected]@_Za
0x0020: 5018 0100 9d77 0000 9a09 7a29 36ac 5c94 P....w....z)6.\.
0x0030: dee2 8679 e3b6 aef3 9096 aa53 1ea4 87c3 ...y.......S....
0x0040: 308b b034 b53d 14af 096e 20ad c2ff 81bc 0..4.=...n......
0x0050: 3ede 8035 1ad4 5d3f 9a19 9d60 a7a3 60ad >..5..]?...`..`.
이는 IP 172.17.27.130을 가진 머신이 172.17.17.28.22로 데이터를 보내고 있으며 그 중 172.17.17.28은 scp용 포트 22의 dst 호스트 IP임을 보여줍니다.