我的日志监视中出现了以下消息:
--------------------- SSHD Begin ------------------------
SFTP subsystem requests: 1 Time(s)
---------------------- SSHD End -------------------------
我理解这意味着已访问 SFTP,但这是否意味着已建立主动连接,还是仅尝试连接?如果尝试连接但失败,是否会有其他消息?
答案1
只有通过 sftp yourusername@yourservername 成功登录的尝试才会记录到 /var/log/auth.log 中,并标有
TIMESTAMP SERVERNAME sshd[xxxx] subsystem request for sftp
随后 logwatch 会解析该信息,显示成功的 SFTP 登录次数
日志文件中 sftp 的失败尝试与正常的 ssh 失败尝试没有区别。如果您在 windows/osx/linux 上使用类似 GUI SSH/SFTP 客户端的东西,并复制了一个文件,那么就会生成该日志条目。
如果您根本没有进行任何文件复制,那么您可能需要稍微戳一下该盒子。