在Ubuntu系統中��,要啟用SFTP日志��,您需要編輯SSH配置文件并修改相關設置����。以下是詳細步驟:
方法一:通過SSH配置文件
-
打開SSH配置文件:
打開終端并輸入以下命令來編輯SSH配置文件:
sudo nano /etc/ssh/sshd_config
-
啟用SFTP日志記錄:
在文件中找到或添加以下行:
Subsystem sftp internal-sftp -l INFO
這里的-l INFO參數指定了日志級別為INFO�����,您可以根據需要調整為其他級別(如DEBUG�、WARN�����、ERROR等)��。
-
保存并退出:
按Ctrl + X�,然后按Y確認保存��,最后按Enter退出編輯器���。
-
重啟SSH服務:
為了使更改生效���,需要重啟SSH服務:
sudo systemctl restart sshd
方法二:通過Syslog配置
如果您希望通過系統日志(syslog)來記錄SFTP活動���,可以編輯syslog配置文件:
-
打開Syslog配置文件:
輸入以下命令來編輯syslog配置文件:
sudo nano /etc/rsyslog.conf
-
添加SFTP日志規則:
在文件末尾添加以下行:
auth,authpriv.* /var/log/auth.log
這會將所有與認證相關的日志(包括SFTP)記錄到/var/log/auth.log文件中����。
-
重啟Syslog服務:
保存并退出編輯器后���,重啟rsyslog服務:
sudo systemctl restart rsyslog
驗證日志記錄
完成上述步驟后�,您可以通過以下命令查看SFTP日志:
-
查看SSH認證日志:
sudo tail -f /var/log/auth.log
-
查看SFTP子系統的詳細日志(如果啟用了internal-sftp -l INFO):
sudo tail -f /var/log/auth.log | grep sftp
通過這些步驟�����,您應該能夠在Ubuntu系統上成功啟用并查看SFTP日志�����。
