클라이언트가 연결에 사용하는 애플리케이션 결정

클라이언트가 연결에 사용하는 애플리케이션 결정

Linux/Unix에서 사용자가 운영 체제에 연결하는 데 사용하는 클라이언트 응용 프로그램을 확인할 수 있는 방법이 있습니까? 우리 환경에서는 수천 명의 사용자가 WinSCP, Dbvisualizer, Putty 등과 같은 클라이언트 응용 프로그램을 통해 우리 시스템에 연결합니다. 사용자가 서버에 연결하는 데 사용하는 클라이언트 애플리케이션을 확인해야 합니다.

답변1

짧은 대답: 아니요, 확실한 방법은 없습니다. 터미널 애플리케이션은 올바른 이스케이프 시퀀스로 쿼리할 때 사용 가능한 기능을 보고하는 경우가 많지만 때로는 어떤 애플리케이션이 사용되는지 감지하기에 충분하지 않아 쉽게 위조될 수 있습니다.

일반적으로 사용되는 실제 터미널 응용 프로그램은 중요하지 않으므로 해결하려는 실제 문제를 설명하기 위해 질문을 바꿔야 할 수도 있습니다.

답변2

클라이언트는 많은 도구를 사용할 수 있지만 기본 기술 또는 이러한 "도구"는 서버에 연결하기 위해 protocols 동일한 "" 등을 사용할 수 있습니다 . SFTP, SSH, telnet따라서 모든 시스템은 일부 원격 호스트가 ssh or sftp이 서버에서 세션을 열려고 한다는 사실을 보게 됩니다. 자세한 내용을 확인하세요 /var/log/secure. 당신이 보게 될 몇 가지 일반적인 메시지는 다음과 같습니다:

ssh다음 도구를 통해 putty or xshell:

sshd[19199]: Accepted password for root from 10.10.10.10 port 51162 ssh2
sshd[19199]: pam_unix(sshd:session): session opened for user root by (uid=0)

sftp통과하다 winscp:

sshd[19238]: Accepted password for root from 10.10.10.10 port 51163 ssh2
sshd[19238]: pam_unix(sshd:session): session opened for user root by (uid=0)
sshd[19238]: subsystem request for sftp

추신: 하지만 귀하의 업무를 수행할 수 있는 고급 도구가 있을 수 있습니다. 이 소프트웨어 세계에서는 절대로 말하지 마십시오!

관련 정보