Gibt es in Debian ein Tool mit dem der Verbindungsstatus (Tunnel/Datendurchsatz/Clients/Benutzer) der gerade aktiven SSH-Verbindungen (als root)
oder der eigenen SSH-Verbindung angezeigt werden kann? Insbesonders die aktiven SSH-Tunnel wären von Interesse.
Vielen Dank für eure Antworten im Voraus!
Mit freundlichen Grüßen
Innocentus
SSH-Verbindungs-Status
Re: SSH-Verbindungs-Status
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: SSH-Verbindungs-Status
An die Tunnel kommst du denke ich mit netstat oder aehnlichem gar nicht ran. Ein SSH-Tunnel laeuft ueber die bereits offene TCP-Verbindung. An die Benutzer kannst du denke ich via /var/log/auth.log rankommen.
Re: SSH-Verbindungs-Status
Der Tunnel bzw. die Verbindungen werden z.B. mit
sichtbar, sofern eine Verbindung aufgebaut wurde. Über die Option "-R" wird auch der Parent-Prozess (alternativ pstree -p) ausgegeben.
Nun könnte man vielleicht unter /proc/<process-id-parent> ein wenig rumsuchen. Vielleicht gibt es dort irgendwelche Anzeichen für aktive bzw. mögliche Socketverbindungen bzw. Child-Prozesse. Scriptgesteuert könnte man vielleicht Änderungen erkennen. Leider kenn ich mich mit dem /proc-Filesystem wenig aus.
Code: Alles auswählen
lsof -R -i|fgrep Ziel
Nun könnte man vielleicht unter /proc/<process-id-parent> ein wenig rumsuchen. Vielleicht gibt es dort irgendwelche Anzeichen für aktive bzw. mögliche Socketverbindungen bzw. Child-Prozesse. Scriptgesteuert könnte man vielleicht Änderungen erkennen. Leider kenn ich mich mit dem /proc-Filesystem wenig aus.
Zuletzt geändert von uname am 25.01.2012 09:30:35, insgesamt 1-mal geändert.
-
Innocentus
- Beiträge: 263
- Registriert: 08.03.2009 16:14:08
Re: SSH-Verbindungs-Status
Vielen Dank für eure Antworten.
Allerdings erhalte ich weder eine Ausgabe noch eine Log-Datei:
Im Ordner /tmp befinden sich übrigens viele tun#####.sock-Dateien.
Allerdings scheinen diese leer zu sein.
Mit freundlichen Grüßen
Innocentus
Allerdings erhalte ich weder eine Ausgabe noch eine Log-Datei:
Code: Alles auswählen
lsof -R -i|fgrep /tmp/tunnel.log
Allerdings scheinen diese leer zu sein.
Mit freundlichen Grüßen
Innocentus
Re: SSH-Verbindungs-Status
Führe erst mal nur
ohne "fgrep" aus, um überhaupt Socketverbindungen, Prozesse und Parent-Prozesse zu sehen.
Auch die aufgeführten sock-Dateien gehören irgendwelchen Prozessen. Ein
und dann die Suche nach irgendwas Informationen könnte hier Wunder wirken. Direkt ein "fgrep" auf Dateien solltest du nicht versuchen.
Code: Alles auswählen
lsof -R -iAuch die aufgeführten sock-Dateien gehören irgendwelchen Prozessen. Ein
Code: Alles auswählen
lsof-
Innocentus
- Beiträge: 263
- Registriert: 08.03.2009 16:14:08
Re: SSH-Verbindungs-Status
Vielen Dank für Deine Antwort.
In der Liste, die der Befehl ausgibt, kommen auch Einträge wie
Mit freundlichen Grüßen
Innocentus
In der Liste, die der Befehl ausgibt, kommen auch Einträge wie
vor. Das müssten die SSH-Tunnel sein.sshd xxx xxx xxxl 3u IPv4 xxx TCP xxx:ssh->xxx:xxx (ESTABLISHED)
Mit freundlichen Grüßen
Innocentus
Re: SSH-Verbindungs-Status
Du hast recht die Zeile sieht ungefähr so aus. Nur dass dort bei der Quelle (vor dem Pfeil) kein "ssh" (Port 22) steht, sondern ein Port > 1023 . Solltest du vielleicht mal überprüfen. Wenn da ein "ssh" steht ist es die SSH-Verbindung zum SSH-Server auch wenn der Pfeil etwas anderes vermuten lässt.sshd xxx xxx xxxl 3u IPv4 xxx TCP xxx:ssh->xxx:xxx (ESTABLISHED)