我有一个用户经常通过 SFTP 连接服务器并读写文件。这种情况已经持续了好几年,没有出现任何问题,直到几周前,我们才偶尔发现故障。
服务器是 CentOS,相关用户被 chroot 到他们的主目录。很长时间以来,这台机器没有发生过重大配置更改。几乎所有文件都小于 3mb。
我 99% 确信这一定是他们的目的,但我想确保我已经检查了所有我能检查到的信息。
我启用了 internal-sftp 的 INFO 日志记录,这样我可以看到更多的输出。我在读取和写入时都看到“forced close”和“forced closedir”,通常是在它们在同一会话中成功读取/写入其他文件之后。
服务器有大量可用空间,没有设置存储配额等。我测试了使用他们的帐户上传大量数据,没有出现任何问题。
我可以从我们的连接端进行其他调试,以使此图更清晰吗?关于此问题似乎没有太多建议!
编辑:按要求记录...
sshd[6215]: Accepted password for <USER> from xx.xx.xx.xx port xxx ssh2
sshd[6215]: pam_unix(sshd:session): session opened for user <USER> by (uid=0)
sshd[6432]: subsystem request for sftp
sshd[6433]: session opened for local user <USER> from [xx.xx.xx.xx]
sshd[6433]: open "/Inventory/Inventory_1787_20190926_2001.csv" flags WRITE,CREATE,TRUNCATE mode 0666
sshd[6433]: close "/Inventory/Inventory_1787_20190926_2001.csv" bytes read 0 written 18258
sshd[6433]: open "/Inventory/Inventory_1845_20190926_2002.csv" flags WRITE,CREATE,TRUNCATE mode 0666
sshd[6433]: forced close "/Inventory/Inventory_1845_20190926_2002.csv" bytes read 0 written 0
sshd[6433]: session closed for local user <USER> from [xx.xx.xx.xx]
sshd[6215]: pam_unix(sshd:session): session closed for user <USER>