在CentOS上配置SFTP日志記錄,可以通過修改SSHD配置文件來實現。以下是詳細步驟:
使用SSH登錄到你的CentOS服務器。
ssh username@your_server_ip
打開SSHD配置文件 /etc/ssh/sshd_config
。
sudo vi /etc/ssh/sshd_config
在 sshd_config
文件中,找到或添加以下行來啟用SFTP日志記錄:
Subsystem sftp internal-sftp -l INFO
這行配置指定了SFTP子系統使用內部SFTP,并設置日志級別為INFO。
確保系統日志服務(如rsyslog)正在運行并配置為記錄SFTP日志。
sudo systemctl status rsyslog
如果服務未運行,啟動它:
sudo systemctl start rsyslog
編輯rsyslog配置文件 /etc/rsyslog.conf
或 /etc/rsyslog.d/50-default.conf
。
sudo vi /etc/rsyslog.conf
或
sudo vi /etc/rsyslog.d/50-default.conf
在文件末尾添加以下行:
auth,authpriv.* /var/log/secure
這行配置將所有認證相關的日志(包括SFTP)記錄到 /var/log/secure
文件中。
保存并關閉文件后,重啟rsyslog服務以應用更改。
sudo systemctl restart rsyslog
確保SFTP日志正在被記錄。你可以查看 /var/log/secure
文件來驗證。
sudo tail -f /var/log/secure
你應該能夠看到SFTP會話的日志條目。
如果你使用的是防火墻(如firewalld),確保允許SSH和SFTP流量。
sudo firewall-cmd --state
如果防火墻正在運行,添加SSH和SFTP端口(默認是22):
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
通過以上步驟,你可以在CentOS上配置SFTP日志記錄。確保你的配置文件正確無誤,并重啟相關服務以應用更改。這樣,你就可以輕松地監控和審計SFTP會話了。