确定应用程序客户端用于连接

Question

Linux/Unix中是否有确定客户端应用程序用户用于连接OS的方法？在我们的环境中，成千上万的用户通过客户端应用程序连接到我们的系统，如WinSCP、Db可视化器、putty等。我们需要检查用户用来连接服务器的客户端应用程序。

Answer 1

简单的回答是:不，没有确定的方法。当使用正确的转义序列查询时，终端应用程序通常会报告可用的特性，但这有时不足以检测所使用的应用程序，而且很容易伪造。

一般来说，实际使用的终端应用程序应该无关紧要，所以也许您应该重新表述您的问题，以说明您试图解决的实际问题。

Answer 2

可能有许多客户端使用的工具，但是底层技术或protocols --这些“工具”可能使用的类似于'SFTP, SSH, telnet‘等--连接到服务器。因此，系统只会看到一些远程主机试图在此服务器上打开一个ssh or sftp会话。有关更多信息，请查看/var/log/secure。您可能会遇到一些常见的消息：

ssh通过像putty or xshell这样的工具：

sshd[19199]: Accepted password for root from 10.10.10.10 port 51162 ssh2
sshd[19199]: pam_unix(sshd:session): session opened for user root by (uid=0)

sftp通过winscp：

sshd[19238]: Accepted password for root from 10.10.10.10 port 51163 ssh2
sshd[19238]: pam_unix(sshd:session): session opened for user root by (uid=0)
sshd[19238]: subsystem request for sftp

PS:但是也许会有一些奢侈的工具来做你的工作。在这个软件的世界里，永远不要说永远不会！