在CentOS系統中���,SFTP(SSH File Transfer Protocol)的日志記錄可以通過修改SSH配置文件來實現��。以下是配置SFTP日志記錄的步驟:
-
打開SSH配置文件:
使用文本編輯器打開/etc/ssh/sshd_config文件����。例如����,使用nano編輯器��,運行以下命令:
sudo nano /etc/ssh/sshd_config
-
修改配置文件:
在sshd_config文件中找到以下行:
#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注釋(刪除行首的#)�,確保該行如下所示:
Subsystem sftp /usr/libexec/openssh/sftp-server
-
配置日志記錄:
在sshd_config文件中找到以下行:
#SyslogFacility AUTH
#LogLevel INFO
取消注釋并修改這些行���,以便記錄SFTP相關的日志���。例如����,要將SFTP日志記錄到/var/log/sftp.log文件中��,可以這樣設置:
SyslogFacility AUTHPRIV
LogLevel INFO
然后�����,在/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf文件中添加以下行���,以便將AUTHPRIV設施的日志記錄到指定的文件中:
authpriv.* /var/log/sftp.log
如果需要�,可以創建一個新的日志文件并設置適當的權限�,以便只有root用戶可以訪問:
sudo touch /var/log/sftp.log
sudo chown root:root /var/log/sftp.log
sudo chmod 600 /var/log/sftp.log
-
重啟SSH服務:
保存對sshd_config和rsyslog配置文件的更改后��,重啟SSH服務以使更改生效:
sudo systemctl restart sshd
現在���,SFTP相關的日志將被記錄到指定的日志文件中���?�?梢允褂?code>tail命令實時查看日志�,例如:
sudo tail -f /var/log/sftp.log
