安全文件传输协议 (SFTP- Secure File Transfer Protocol) 是执行安全文件传输的绝佳工具。
这是一个简短的注释,用于解释如何在没有 chroot 的情况下启用 sftp 日志记录。
- 要在 /var/log/messages 中启用 sftp-server 的日志记录,请将命令行参数添加到 /etc/ssh/sshd_config 中的 Subsystem sftp 行
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
重新启动 sshd 服务以使更改生效。
# service sshd restart # For CentOS/RHEL 6 # systemctl resart sshd # For CentOS/RHEL 7
- 要将 sftp 日志记录到不同的文件中,请使用 log_facility 选项和 rsyslog 配置 /etc/ssh/sshd_config 以将消息重定向到另一个文件中。
编辑 /etc/ssh/sshd_config 并修改如下:
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3
然后编辑 /etc/rsyslog.conf 并添加以下行:
# vi /etc/rsyslog.conf local3.* /var/log/sftp.log
重启 sshd 和 rsyslog 服务。
# service sshd restart # For CentOS/RHEL 6 # systemctl restart sshd # For CentOS/RHEL 7
# service rsyslog restart # For CentOS/RHEL 6 # systemctl restart rsyslog # For CentOS/RHEL 7
日期:2020-09-17 00:13:36 来源:oir作者:oir