一、 SFTP连接监控的关键性

数据平安至关关键。SFTP作为数据传输的关键方式，对其进行有效监控，是确保数据平安的关键环节。

二、 SFTP干活原理

SFTP通过SSH连接来加密文件传输，从而保障数据传输过程中的平安性。

三、 SFTP用户创建及权限设置

在Ubuntu系统中，先说说需要创建SFTP用户，并为其设置合适的权限。

useradd -g sftp -s /sbin/nologin test

在用户主目录下创建.ssh目录， 生成RSA密钥对：

mkdir /home/test/.ssh

ssh-keygen -t rsa

四、SFTP连接监控方法

1. 用ss工具

用ss工具能查看当前全部网络连接和监听端口。

sudo ss -tnp | grep ':22'

2. 用lsof工具

lsof工具能列出打开的文件和用这些个文件的进程。

sudo lsof -i :22

3. 用fail2ban工具

fail2ban能监控日志文件并自动禁止恶意IP地址。

sudo apt-get install fail2ban

配置fail2ban监控SFTP日志：

sudo nano /etc/fail2ban/jail.local

在文件中添加以下内容：

bantime = 600
maxretry = 3
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

4. 用auditd工具

auditd是一个系统审计工具，能用来监控和记录系统调用和文件访问。

sudo apt-get install auditd audispd-plugins

配置auditd监控SFTP连接：

sudo auditctl -w /var/log/auth.log -p warx -k sftp_login

通过上述方法，你能有效地监控Ubuntu系统上的SFTP连接，确保数据传输的平安。

---