我想查看我的 Linux 機器上是否有任何 SCP 連線。我怎樣才能看到這些?
答案1
是的,您可以使用以下命令檢查傳入連線。
ps aux | grep scp
您也可以使用以下命令檢查 IP。 scp 使用 ssh 傳輸檔案。
netstat -plant | grep sshd
答案2
scp 使用 ssh 協議,因此任何 scp 也將作為 ssh 連線記錄在 /var/log/secure 中。
sudo grep sshd /var/log/secure |tail
或者
journalctl /usr/sbin/sshd |tail
但是,您無法區分此連線與同一帳戶上的 SSH 會話。
答案3
您可以使用tcpdump -lnXvv dst port 22。作為根用戶。
以下是範例輸出:
15:52:01.257950 IP (tos 0x0, ttl 127, id 7254, offset 0, flags [DF], proto TCP (6), length 656)
172.17.27.130.52032 > 172.17.17.28.22: Flags [P.], cksum 0x9d77 (correct), seq 35152848:35153464, ack 16709, win 256, length 616
0x0000: 4500 0290 1c56 4000 7f06 5851 ac11 1b82 [email protected]....
0x0010: ac11 111c cb40 0016 4215 fe37 405f 5a61 [email protected]@_Za
0x0020: 5018 0100 9d77 0000 9a09 7a29 36ac 5c94 P....w....z)6.\.
0x0030: dee2 8679 e3b6 aef3 9096 aa53 1ea4 87c3 ...y.......S....
0x0040: 308b b034 b53d 14af 096e 20ad c2ff 81bc 0..4.=...n......
0x0050: 3ede 8035 1ad4 5d3f 9a19 9d60 a7a3 60ad >..5..]?...`..`.
這表示 IP 為 172.17.27.130 的機器正在向 172.17.17.28.22 發送數據,其中 172.17.17.28 是連接埠 22 處的目標主機 IP,用於 scp。