В моем журнале появилось следующее сообщение:
--------------------- SSHD Begin ------------------------
SFTP subsystem requests: 1 Time(s)
---------------------- SSHD End -------------------------
Я понимаю, что это означает, что к SFTP был осуществлен доступ, но означает ли это, что было установлено активное соединение или что это была только попытка? Будет ли альтернативное сообщение, если попытка подключения не удалась?
Только успешная попытка входа через sftp yourusername @ yourservername регистрируется в /var/log/auth.log, отмеченной значком
TIMESTAMP SERVERNAME sshd[xxxx] subsystem request for sftp
который, в свою очередь, анализируется logwatch, чтобы показать счетчик, то есть количество успешных входов в систему SFTP
Неудачные попытки sftp не отличаются от обычных неудачных попыток ssh в файле журнала. Если вы используете что-то вроде клиента SSH / SFTP с графическим интерфейсом в windows / osx / linux и копируете файл через него, это сгенерирует эту запись в журнале.
Если вы вообще не копировали файлы, то, возможно, стоит немного потыкать в коробке.