我有一些可疑的SSH活动,显然是源于我的电脑(OSX Sierra)......因此我试图确定原因,更具体地说是发生这种情况的地方。
我基本上都在寻找跟踪ssh调用的东西,以下似乎可以揭示哪个进程PID进行调用。我选择每15秒检查一次(也许这应该更低)
lsof -r 15 -i -a -c ssh
对于这个过程,我想运行ps -fp <PID>以获取有关正在发出这些ssh请求的程序的信息。
我想自动执行此操作(对找到的任何ssh活动运行ps -fp)并记录结果信息。
我没有真正制作剧本的经验,如果有人能帮助我做到这一点,我们将非常感谢任何帮助。
答案 0 :(得分:0)
嗯,不确定这是否适用于Mac,但这可能会让你开始:
while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk '/ssh/ {print $2}') ; ps -fp ${S_PIDS} ; sleep 15 ; done
或者,记录信息:
while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk '/ssh/ {print $2}') ; ps -fp ${S_PIDS} ; sleep 15 ; done | tee /tmp/ssh.log
:)
戴尔