systemd-junnald 是否记录传入的 scp 连接以及它们将哪些文件复制到哪个位置?我想访问这些日志或更改配置,以便记录所有这些文件传输。
答案1
sshd_config的手册页包含您需要的所有信息,因此请尝试man sshd_config获取完整的描述。
如果您希望将所有 ssh 日志保存在不同的文件中,则需要指定SyslogFacility和LogLevel来指定日志中需要多少信息。
系统日志设施 LOCAL7
日志级别信息
然后,您需要修改 syslog 的(无论是哪个)配置文件并添加一行来指定 local7 (或您选择的本地编号)日志的存储位置(这将是您希望存储日志的路径和文件)。就我而言 ( rsyslog),我将下一行添加到我的rsyslog.conf:
local7.* -/var/log/sshd.log
请记住重新启动这两个服务(syslog 和 sshd)。
答案2
scp,像传输一样使用ssh(也可以使用sftp,但方式不同)。取决于系统的配置方式,在我的情况下(CentOS 7),日志在其他文件中留下了一些日志,ssh 活动在 /var/log/secure 中可用。但是,默认情况下你找不到文件传输信息,只有 ssh 部分,可能你必须提高 /etc/ssh/sshd_config 中的日志级别