在Debian系統中���,要啟用SFTP的日志記錄��,你需要編輯SSH配置文件并修改相關設置��。以下是詳細步驟:
-
打開SSH配置文件:
使用文本編輯器打開/etc/ssh/sshd_config文件���。例如���,你可以使用nano編輯器:
sudo nano /etc/ssh/sshd_config
-
修改或添加以下設置:
在sshd_config文件中�����,找到或添加以下行:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO
這里���,-l INFO表示將日志級別設置為INFO�����。你可以根據需要更改日志級別����,例如:DEBUG�、WARN����、ERROR等�����。
-
保存并關閉文件:
在nano編輯器中�����,按Ctrl + X���,然后按Y��,最后按Enter鍵保存并關閉文件�。
-
重啟SSH服務:
為了使更改生效��,需要重啟SSH服務����。運行以下命令:
sudo systemctl restart ssh
現在���,SFTP日志記錄已經啟用����。日志文件通常位于/var/log/auth.log���。你可以使用以下命令查看日志:
sudo tail -f /var/log/auth.log
這將顯示與身份驗證相關的實時日志��。如果你想查看特定時間段的日志�����,可以使用grep命令進行篩選����。例如�����,要查看2021年10月1日的日志�����,可以運行:
sudo grep 'Oct 1' /var/log/auth.log
