在Debian上监控SFTP活动可通过以下方式实现:
查看系统日志
journalctl
实时查看SSH服务日志(含SFTP活动):sudo journalctl -u sshd -f
/var/log/auth.log
:sudo tail -f /var/log/auth.log | grep sftp
网络连接监控
ss
或 netstat
查看SFTP(默认端口22)连接状态:sudo ss -tnp | grep sshd
sudo netstat -tnp | grep sshd
流量捕获与分析
tcpdump
抓取SFTP流量(需安装):sudo tcpdump -i any port 22 -w sftp_traffic.pcap
使用专用工具
/etc/fail2ban/jail.local
。传输进度监控
pv
工具监控文件传输进度(需安装):pv -lep -s <文件大小> sftp://user@host/path > /local/path
。注:部分操作需安装对应工具(如tcpdump
、pv
),且涉及安全配置时建议先备份配置文件。