Secure File Transfer Protocol (SFTP) ist ein großartiges Tool zur Durchführung sicherer Dateiübertragungen. Dies ist eine kurze Anmerkung, um zu erklären, wie man die sftp-Protokollierung ohne Chroot aktiviert.
1. Um die Protokollierung des sftp-Servers in /var/log/messages zu aktivieren, fügen Sie Befehlszeilenargumente zur sftp-Zeile des Subsystems in /etc/ssh/sshd_config hinzu
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
Starten Sie den sshd-Dienst neu, damit die Änderungen wirksam werden.
# service sshd restart # For CentOS/RHEL 6 # systemctl resart sshd # For CentOS/RHEL 7
2. Um sftp-Protokolle in eine andere Datei zu protokollieren, konfigurieren Sie /etc/ssh/sshd_config mit der Option log_facility und rsyslog, um Nachrichten in die andere Datei umzuleiten. Bearbeiten Sie /etc/ssh/sshd_config und ändern Sie sie wie folgt:
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3
und bearbeiten Sie dann /etc/rsyslog.conf und fügen Sie die folgende Zeile hinzu:
# vi /etc/rsyslog.conf local3.* /var/log/sftp.log
Starten Sie den sshd- und rsyslog-Dienst neu.
# service sshd restart # For CentOS/RHEL 6 # systemctl restart sshd # For CentOS/RHEL 7
# service rsyslog restart # For CentOS/RHEL 6 # systemctl restart rsyslog # For CentOS/RHEL 7So aktivieren Sie die ausführliche Protokollierung für VSFTPD