Forum Linux.général ssh sftp

• # Difficile

  Posté par Pascal Terjan (site web personnel) le 17 décembre 2004 à 02:09. Évalué à 4.

  

  Je ne pense pas que ce soit facilement possible, scp consiste juste à lancer ssh et a executer scp à l'autre bout, tu peux de la même manière utiliser rsync par dessus ssh, ou utiliser sftp, ou toute autre commande de ton choix. Tu dois pouvoir modifier scp sur ton serveur pour loguer les transferts mais ca ne loguera pas les autres transferts.
  Pour ce qui est de savoir qui est connecté par ssh par contre, je suggère

  ps aux | grep sshd: | cut -d' ' -f1 | sort -u

  • [^] # Re: Difficile

    Posté par Krunch (site web personnel) le 17 décembre 2004 à 14:46. Évalué à 2.

    

    Je pense que ça doit être possible en utilisant iptables et ses amis. Il y a bien moyen de limiter la bande passante par utilisateur, il doit y avoir moyen d'afficher les stats du traffic de chacun. Je connais pas bien iptables mais je suis pratiquement sûr que c'est possible avec pf et pftop ou similaire sous OpenBSD donc ya pas de raison. Evidemment c'est pas géré au niveau de SSH mais ça permet de faire la même chose pour les autres daemons.
    
    Bon après avoir relu la question, le problème est pas de connaitre la bande passante utilisée mais les fichiers transférés. Si les utilisateurs n'ont pas de shell mais juste un accés sftp, lsof(8) est ton ami. Sinon un truc genre:
    

    ps -A -o user,command | egrep '^[[:alnum:]]+[[:blank:]]+scp' | awk '{ print $1 "\t" $4 }'

    Ca foire sur les fichiers qui des espaces dans leur nom mais en bidouillant awk ou en le remplaçant par une ligne de Perl ça devrait régler le problème.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.