有没有办法记录哪个 IP 地址通过 Redhat 中的 sFTP 上传文件?用户使用 SSH 登录,因此我可以在 /var/log/secure 中看到他们的 IP。
但是内置 sFTP 服务器是否有日志,以便我可以查看上传每个文件的用户名或 IP,或者有没有办法监控它?
我已经有 incrond 在 sFTP 文件夹中的文件更改时运行脚本,但这是在拥有这些文件的用户上运行的,并且不知道哪个用户更改了它。
我不知道标准 sFTP 客户端叫什么,但也许还有其他标准 sFTP 服务器比这个有更多的日志记录?
答案1
internal-sftp我发现没有强制登录的选项。
正在/etc/ssh/sshd_config使用
Subsystem sftp internal-sftp -f USER -l INFO
然后使用 syslog.conf 将 USER.INFO 文件捕获到自定义文件中。
在/etc/syslog.conf
user.info /var/log/my-sftp.log
如提及这里,您可以使用internal-sftp或
/usr/libexec/openssh/sftp-server