溫馨提示×

怎樣在CentOS上配置SFTP日志記錄

小樊
80
2025-04-08 17:00:51
欄目: 智能運維

在CentOS上配置SFTP日志記錄,可以通過修改SSHD配置文件來實現。以下是詳細步驟:

1. 登錄到CentOS服務器

使用SSH登錄到你的CentOS服務器。

ssh username@your_server_ip

2. 編輯SSHD配置文件

打開SSHD配置文件 /etc/ssh/sshd_config。

sudo vi /etc/ssh/sshd_config

3. 配置SFTP日志記錄

sshd_config 文件中,找到或添加以下行來啟用SFTP日志記錄:

Subsystem sftp internal-sftp -l INFO

這行配置指定了SFTP子系統使用內部SFTP,并設置日志級別為INFO。

4. 配置系統日志

確保系統日志服務(如rsyslog)正在運行并配置為記錄SFTP日志。

檢查rsyslog服務狀態

sudo systemctl status rsyslog

如果服務未運行,啟動它:

sudo systemctl start rsyslog

配置rsyslog記錄SFTP日志

編輯rsyslog配置文件 /etc/rsyslog.conf/etc/rsyslog.d/50-default.conf。

sudo vi /etc/rsyslog.conf

sudo vi /etc/rsyslog.d/50-default.conf

在文件末尾添加以下行:

auth,authpriv.* /var/log/secure

這行配置將所有認證相關的日志(包括SFTP)記錄到 /var/log/secure 文件中。

5. 重啟rsyslog服務

保存并關閉文件后,重啟rsyslog服務以應用更改。

sudo systemctl restart rsyslog

6. 驗證日志記錄

確保SFTP日志正在被記錄。你可以查看 /var/log/secure 文件來驗證。

sudo tail -f /var/log/secure

你應該能夠看到SFTP會話的日志條目。

7. 配置防火墻(可選)

如果你使用的是防火墻(如firewalld),確保允許SSH和SFTP流量。

檢查firewalld狀態

sudo firewall-cmd --state

如果防火墻正在運行,添加SSH和SFTP端口(默認是22):

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

總結

通過以上步驟,你可以在CentOS上配置SFTP日志記錄。確保你的配置文件正確無誤,并重啟相關服務以應用更改。這樣,你就可以輕松地監控和審計SFTP會話了。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女