Ubuntu

檢測本地機器上的遠端 sshfs 掛載

  • May 30, 2021

我想回到這篇文章的問題。

遠端客戶端中的使用者通過 將本地伺服器上的目錄掛載到其文件系統上時,通過或sshfs在伺服器中看不到他。連結問題中提出了以下伺服器解決方法:who``last

ps aux | grep -i sftp | grep -v grep

但它提供的資訊不多:只是使用者名和 sftp 連接的存在。在對所選答案的評論中,我想問一下(關於伺服器):

1)是否有更緊湊、更專用的命令?

2)有沒有辦法獲得更多資訊?我想知道(來自伺服器):執行操作的使用者名和遠端客戶端的主機名或 IP 地址,伺服器的掛載目錄以及掛載開始的時間。

假設伺服器執行的是 Ubuntu 14.04,但如果這些命令在所有 *nix 系統中都可用,那就太好了。

無法從伺服器端區分客戶端通過 SSHFS 訪問的 SFTP 會話和客戶端通過某些其他客戶端軟體訪問的 SFTP 會話。但是您絕對可以獲得有關 SFTP 會話的更多資訊。

每個 SFTP 會話都有一個關聯的sftp-server程序。在 Linux 上,您可以列出sftp-server使用pgrep -x sftp-server或執行的程序 ID ps -C sftp-server。或者,您可以使用以下符合 POSIX 的命令(sftp-server如有必要,調整路徑):

ps -e -o pid,cmd | sed -n 's!^\([0-9]*\) /usr/lib/openssh/sftp-server$!\1!p'

該程序在用於登錄 SFTP 的使用者帳戶下執行。它是在 SFTP 會話開始時啟動的。

ps -e -o pid,user,etime,cmd |
awk '$4 == "/usr/lib/openssh/sftp-server" {print "pid=" $1, "user=" $2, $3 " ago"}'

開始時間顯示在 POSIX 中很麻煩:您會得到自程序開始以來經過的時間,而不是日期。大多數係統都有更方便的東西。在 Linux 上,還有一些可用的格式,但它們都不是很方便。日期來自 的第 22 欄位/proc/$pid/stat,但它也很麻煩:它是以時鐘滴答為單位的開始日期(除以getconf CLK_TCKor返回的值sysconf(_SC_CLK_TCK)),但在較舊的 (<2.6) 核心中除外(其值更難找到)可靠地輸出);啟動時間是自紀元以來以秒錶示的btime行上的值(您可能希望將其轉換為人類可讀的格式)。/proc/stat

cat /proc/$pid/stat | awk '
   BEGIN {
       "getconf CLK_TCK" | getline ticks;
       while (!btime) {
           getline &lt;"/proc/stat";
           if ($1 == "btime") btime = $2;
       }
   }
   { print "pid=" $1, "start_time=" int($22 / ticks + btime) }'

SSH_CLIENT您可以通過查看該程序環境中的變數來找出客戶端的 IP 地址和埠。大多數 Unix 變體都有辦法做到這一點,但它還沒有被 POSIX 標準化。在 Linux 上,您可以使用

&lt;/proc/$pid/environ grep -z '^SSH_CLIENT='

我認為您無法找出掛載的目錄是什麼。SSHFS 客戶端只發送有關它想要訪問的每個文件的資訊。

我不知道有任何程序會為您收集所有這些數據,但我做的這類事情不多,所以很可能有一個我不知道。

引用自:https://unix.stackexchange.com/questions/207540