例如:dmesg |grep tty可以查看开启的接口(串口)
目前连接远程服务器或者直接在服务器上面 *** 作等都是通过创建虚拟终端的形式。比如pts/1 和tty1虚拟终端,其中tty表示直接登录机器生成的而pts表示远程连接生成的。其中远程连接是通过sshd服务进行创建session会话和bash进程(所以可以看到有sshd进程,同时虚拟终端可以创建多个,这是依赖ptmx功能,sshd通过与ptmx通讯,ptmx在和相对应的pts通讯从而达到多个虚拟终端的效果)。
例如:在centos系统中的图像界面中打开的terminal就是一个pts但是整个图形界面是一个tty,centos切换到命令行界面后 输入tty命令时输出就是tty1或ttyn了,这时候的命令行界面与图形界面的运行级别是一样的,通过命令行创建的所有进程都是属于tty1终端的。
注意: tty就是ttyS的虚拟版本,只是不需要通过外部线路进行连接了。远程连接服务器需要sshd服务,sshd和tty没有联系,远程连接是因为本地有终端模拟器,本机连接就需要内核直接模拟一个模拟器了,所有远程是pts,本机是tty 。
从上面的流程中可以看出来对用户空间的程序来说它们没有区别,都是一样的;从内核角度来看pts的另一端连接的是ptmx,而tty的另一端连接的是内核的终端模拟器,ptmx和终端模拟器都只是负责维护会话和转发数据包;再看看ptmx和内核终端模拟器的另一端,ptmx的另一端连接的是用户空间的应用程序,如sshd、tmux等,而内核终端模拟器的另一端连接的是具体的硬件,如键盘和显示器。
SSH远程访问---重点
这里的Terminal可能是任何地方的程序,比如windows上的putty,所以不讨论客户端的Terminal程序是怎么和键盘、显示器交互的。由于Terminal要和ssh服务器打交道,所以肯定要实现ssh的客户端功能。这里将建立连接和收发数据分两条线路解释,为了描述简洁,这里以sshd代替ssh服务器程序:
建立连接:
1.Terminal请求和sshd建立连接。
2.如果验证通过,sshd将创建一个新的session。
3.调用API(posix_openpt())请求ptmx创建一个pts,创建成功后,sshd将得到和ptmx关联的fd,并将该fd和session关联起来。
4.同时sshd创建shell进程,将新创建的pts和shell绑定。
收发消息:
1.Terminal收到键盘的输入,Terminal通过ssh协议将数据发往sshd。
2.sshd收到客户端的数据后,根据它自己管理的session,找到该客户端对应的关联到ptmx上的fd。
3.往找到的fd上写入客户端发过来的数据。
4.ptmx收到数据后,根据fd找到对应的pts(该对应关系由ptmx自动维护),将数据包转发给对应的pts。
5.pts收到数据包后,检查绑定到自己上面的当前前端进程组,将数据包发给该进程组的leader。
6.由于pts上只有shell,所以shell的read函数就收到了该数据包。
7.shell对收到的数据包进行处理,然后输出处理结果(也可能没有输出)。
8.shell通过write函数将结果写入pts。
9.pts将结果转发给ptmx。
10.ptmx根据pts找到对应的fd,往该fd写入结果。
11.sshd收到该fd的结果后,找到对应的session,然后将结果发给对应的客户端。
SSH + Screen/Tmux
常用Linux的同学应该对screen和tmux不陌生,通过它们启动的进程,就算网络断开了,也不会受到影响继续执行,下次连上去时还能看到进程的所有输出,还能继续接着干活。 这种情况要稍微复杂一点,不过原理都是一样的,前半部分和普通ssh的方式是一样的,只是pts/0关联的前端进程不是shell了,而是变成了tmux客户端,所以ssh客户端发过来的数据包都会被tmux客户端收到,然后由tmux客户端转发给tmux服务器,而tmux服务器干的活和ssh的类似,也是维护一堆的session,为每个session创建一个pts,然后将tmux客户端发过来的数据转发给相应的pts。由于tmux服务器只和tmux客户端打交道,和sshd没有关系,当终端和sshd的连接断开时,虽然pts/0会被关闭,和它相关的shell和tmux客户端也将被kill掉,但不会影响tmux服务器,当下次再用tmux客户端连上tmux服务器时,看到的还是上次的内容。
概述
本文介绍Windows、Linux服务器查询系统的远程登录日志方法。
根据服务器所使用的 *** 作系统不同,有以下两种查询方法。
Linux *** 作系统的登录日志查询
通过远程连接登录Linux服务器,使用root用户执行last命令,系统会列出最近的登录记录。
注:last命令各输出列作用及含义。
· 第一列:用户名。
· 第二列:终端位置。pts/0 (伪终端)指 ssh命令或telnet命令远程连接用户,tty指本地连接用户。
· 第三列:登录IP或者内核 。0.0或无内容,表示用户从本地终端连接。除重启 *** 作,内核版本会显示在状态中。
· 第四列:开始时间。
· 第五列:结束时间(still logged in 状态:用户未退出,down 状态:直到正常关机,crash 状态:直到强制关机)。
· 第六列:持续时间。
Windows *** 作系统的登录日志查询
1、通过远程连接登录Windows服务器,单击 开始 >运行(快捷键:win+R),输入eventvwr.msc并单击键盘的 Enter 回车按键,打开 事件查看器。
2、单击 Windows 日志,选中 安全 并右击,单击 查找,打开 查找 框。
3、在 查找内容(N) 处,输入“登录” 进行快速查找登录相关事件。
4、双击查找到的事件,单击 详细信息,查看 IpAddress 字段和 IpPort 字段信息。
注:
· IpAddress 字段记录的是登录过本机的IP地址。
· IpPort 字段记录的是登录过本机的端口
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)