LSOF连接已建立
LSOF连接已建立
提问于 2009-06-12 18:59:35
我在想,如果
lsof -i
sshd 21880 root 3r IPv4 4843515 TCP somehost.lu.isp.com:ssh->d-XX-XXX.ITS.SOMEWHERE.COM:45037 (ESTABLISHED)
sshd 21882 mike 3u IPv4 4843515 TCP somehost.lu.isp.com:ssh->d-XX-XXX.ITS.SOMEWHERE.COM:45037 (ESTABLISHED)
sshd 23853 root 3u IPv6 960417 TCP *:ssh (LISTEN)
sshd 23853 root 4u IPv4 960419 TCP *:ssh (LISTEN)
sshd 24043 root 3r IPv4 4871654 TCP somehost.lu.isp.com:ssh->XXX.XX.XXX.XXX:42104 (ESTABLISHED)
sshd 24044 sshd 3u IPv4 4871654 TCP somehost.lu.isp.com:ssh->XXX.XX.XXX.XXX:42104 (ESTABLISHED)这是否意味着有人已经登录到系统并正在执行某些操作?或者意味着它只是在尝试登录?我不太确定这件事。
有什么线索吗?谢谢
回答 2
Stack Overflow用户
回答已采纳
发布于 2009-06-12 19:04:44
根据this的说法
lsof tcp仅显示活动的-i连接。因此它不会告诉您是否已登录或仍在尝试进行身份验证。
如果您想要查看谁已经登录,以及您可以在何处运行"who“命令。这将为您提供登录的用户列表以及登录位置(例如,ssh、tty等)
Stack Overflow用户
发布于 2009-06-12 19:14:16
' established‘表示TCP连接已建立,即握手已在TCP/IP级别上执行。在ssh进程看到任何数据之前,这是必需的。理论上,根据设置的超时( TCP级别和/或sshd配置),建立模式下的连接可能会很长,而不会发送任何数据。预计登录将在此之后发生。
要查看更多信息,请使用'iptraf‘监控流量,或者查看/var/log/auth.log (至少在Debian系统上)查看谁成功登录。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/988424
复制相关文章
相似问题
腾讯云开发者
