Может ли кто-нибудь объяснить мне процесс, который выполняет sftp при создании соединения и передаче данных на уровне управления / данных? Я знаю основы аутентификации ssh и тому подобное, но, например, если у меня есть следующее в файле журнала:
Sep 16 15:31:34 localhost sshd[4274]: Postponed publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: Accepted publickey for sftp1 from 172.16.221.1 port 56069 ssh2
Sep 16 15:31:34 localhost sshd[4273]: pam_unix(sshd:session): session opened for user sftp1 by (uid=0)
Sep 16 15:31:34 localhost sshd[4276]: subsystem request for sftp
Sep 16 15:31:36 localhost sshd[4276]: Received disconnect from 172.16.221.1: 11: disconnected by user
Sep 16 15:31:36 localhost sshd[4273]: pam_unix(sshd:session): session closed for user sftp1
Обычно с обычным ftp я знаю, что все эти соединения связаны друг с другом идентификатором процесса. Как бы вы поступили так, просматривая файл журнала для sftp? Вышеприведенный пример имеет три разных идентификатора процесса, он запутывается, пытаясь следовать ему, когда одновременно происходят другие соединения sftp. Я искал в Google, и есть много документов о том, как настроить сервер sftp, и ничего подобного, но ничего не понимают, как интерпретировать поток данных.
Заранее спасибо.