在Debian上监控SFTP活动可通过以下方式实现:
查看系统日志
journalctl 实时查看SSH服务日志(含SFTP活动):sudo journalctl -u sshd -f/var/log/auth.log:sudo tail -f /var/log/auth.log | grep sftp网络连接监控
ss 或 netstat 查看SFTP(默认端口22)连接状态:sudo ss -tnp | grep sshdsudo netstat -tnp | grep sshd流量捕获与分析
tcpdump 抓取SFTP流量(需安装):sudo tcpdump -i any port 22 -w sftp_traffic.pcap使用专用工具
/etc/fail2ban/jail.local。传输进度监控
pv 工具监控文件传输进度(需安装):pv -lep -s <文件大小> sftp://user@host/path > /local/path。注:部分操作需安装对应工具(如tcpdump、pv),且涉及安全配置时建议先备份配置文件。