在哪里可以找到 sftp 的日志消息?我想查找与 sftp 服务器相关的所有日志消息 - 文件发送、文件接收。
答案1
请阅读man sftp-server。在该手册页中,您可以阅读有关log_level默认为 ERROR 的指令。如果设置log_level为 INFO 或 VERBOSE,将记录事务。
因此,默认情况下,不会记录此类消息。
要启用日志记录,请编辑文件/etc/ssh/sshd_config并查找:
Subsystem sftp /usr/lib/openssh/sftp-server
追加-l INFO到该行,保存并退出。然后使用重新启动 sshdsystemctl restart ssh
尝试 sftp 操作并查看/var/log/auth.log以下消息:
Dec 6 15:11:47 myhost sftp-server[4674]: open "/home/myuser/testfile" flags READ mode 0666
Dec 6 15:11:47 myhost sftp-server[4674]: close "/home/myuser/testfile" bytes read 8 written 0
sftp-server在 -ed 环境中使用时,chroot以下内容也适用:
在某些系统上,sftp-server 必须能够访问 /dev/log 才能进行日志记录,因此在 chroot 配置中使用 sftp-server 需要 syslogd(8) 在 chroot 目录内建立一个日志记录套接字。
默认情况下,sftp 服务器AUTH用作日志工具。检查日志记录配置以验证是否AUTH配置了日志记录。例如对于rsyslog:
$ grep auth /etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log