亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: AIX如何查出sshd正在用的sshd_config文件 [打印本頁]

作者: 20060502156 時(shí)間: 2013-09-24 09:00
標(biāo)題: AIX如何查出sshd正在用的sshd_config文件
本帖最后由 20060502156 于 2013-09-24 09:07 編輯

開啟ssh同時(shí)使用sshd_config這個(gè)文件：
bash-3.00# /usr/sbin/sshd -f /www/sshd_config

查看進(jìn)程，卻看不到進(jìn)程使用sshd_config信息
bash-3.00# ps -ef | grep sshd
root 258252    1 3 08:52:44    -  0:00 /usr/sbin/sshd

用ps ewww也看不到
---------------------------------
bash-3.00# ps ewww 258252
PID TTY STAT  TIME COMMAND
258252    - A    0:00 /usr/sbin/sshd AUTHSTATE=compat WSM_WS_CMD="startsrc -s http4websm" TERM=ansi SHELL=/usr/bin/ksh

WSM_DOC_DIR="/usr/websm/http/com.ibm.websm.http.server_1.0.0" LOCPATH=/usr/lib/nls/loc USER=root ODMDIR=/etc/objrepos

A__z=! LOGNAME MAIL=/usr/spool/mail/root

PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:/usr/bin/X11:/sbin:/usr/java5/jre/bin:/usr/java5/bin LOGIN=root PWD=/ LANG=en_US

TZ=Asia/Shanghai WSM_CGI_DIR= SHLVL=1 HOME=/ LC__FASTMSG=true MAILMSG=[YOU HAVE NEW MAIL] LOGNAME=root _=/usr/sbin/sshd

NLSPATH=/usr/lib/nls/msg/%L/%N:/usr/lib/nls/msg/%L/%N.cat

-ddet，好像也不行，查不出來 “/usr/sbin/sshd -f /www/sshd_config”
---------------------------------
bash-3.00# /usr/sbin/sshd -ddet
debug2: load_server_config: filename /etc/ssh/sshd_config
debug2: load_server_config: done config len = 160
debug2: parse_server_config: config /etc/ssh/sshd_config len 160
debug1: sshd version OpenSSH_4.1p1
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA

==================================================

作者: su8610 時(shí)間: 2013-09-27 16:55
能否通過時(shí)間來看呢，看看文件的atime 是否有變化，用ls -lu就可以看到

作者: wenhq 時(shí)間: 2013-09-27 17:54
lsof 沒用？？？

作者: hello_unix 時(shí)間: 2013-09-28 12:04
本帖最后由 hello_unix 于 2013-09-28 12:04 編輯

應(yīng)該是查不到的，為啥呢？這個(gè)配置文件只有在進(jìn)程啟動(dòng)的時(shí)候讀一下，又不是持續(xù)讀寫的

作者: spender 時(shí)間: 2013-10-08 16:20
所以說，不要弄那么多配置文件。正確的做法是備份，然后修改，測試即可。

作者: dooza 時(shí)間: 2013-10-26 11:22
我RHEL 6.1用ps -ef | grep sshd就有的：

[root@node1 ssh]# /usr/sbin/sshd -f /etc/ssh/sshd_config.bak
[root@node1 ssh]# ps -ef | grep sshd
root 3596 1 0 10:55 ? 00:00:00 sshd: root@pts/1,pts/2
root 3861 1 0 11:05 ? 00:00:00 /usr/sbin/sshd -f /etc/ssh/sshd_config.bak

另外可以添加審計(jì)項(xiàng)：
vi /etc/audit/audit.rules ，在最后添加以下內(nèi)容：
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve
重啟服務(wù)：
service auditd restart

然后重啟sshd，你可以在/var/log/audit/audit.log里看到類似如下：
type=EXECVE msg=audit(1382757797.485:37237): argc=3 a0="/usr/sbin/sshd" a1="-f" a2="/etc/ssh/sshd_config.bak"

作者: phanx 時(shí)間: 2013-10-26 13:17
[root@dev560:/home/guest #] ps -ef|grep /usr/sbin/sshd|grep -v grep |awk '{print $2}' | xargs proctree
1347834 /usr/sbin/sshd 8etc/ssh/sshd_config.txt

證明是用-f 指定了config file

如果是輸出

[root@dev560:/home/guest #] ps -ef|grep /usr/sbin/sshd|grep -v grep |awk '{print $2}' | xargs proctree
221342 /usr/sbin/srcmstr
2113566 /usr/sbin/sshd 8

那么就是用的默認(rèn)的/etc/ssh/sshd_config

作者: phanx 時(shí)間: 2013-10-26 13:20
回復(fù) 6# dooza

樓主說的是AIX， linux上面的方法不一樣。

作者: 20060502156 時(shí)間: 2014-09-25 17:57
沒錯(cuò)
回復(fù) 8# phanx

作者: lingam 時(shí)間: 2014-10-03 12:26
ps 看不到的話是用缺省的sshd_config , 至于怎么看缺�。ㄋ械模眨危桑囟家粯樱�

# ps -ef | grep sshd
root 4142 1 0 Sep12 ? 00:00:02 /usr/sbin/sshd
# strings /usr/sbin/sshd | grep sshd_con
/etc/ssh/sshd_config　　　　　　　�。迹笔〉摹�

歡迎光臨 Chinaunix (http://72891.cn/)