我希望特定的匹配用户将其“ssh/scp”活动记录在替代设施中。当前默认值为 AUTH,但我想将用户“dummy”的内容记录到系统日志工具“LOCAL2”。我在 /etc/ssh/sshd_config 中尝试过此操作,但没有成功:
Match User dummy
SyslogFacility LOCAL2
我刚刚收到以下错误消息
/etc/ssh/sshd_config 第 125 行:匹配块中不允许使用指令“SyslogFacility”
这里有什么建议吗?
答案1
OpenSSH 的 sshd 的当前版本(通常领先于 AIX 中提供的 OpenSSH 版本)不支持 Match 块中的 SyslogFacility 指令,正如它所说的那样。这sshd 文档说,对于匹配指示:
在 Match 关键字后面的行中只能使用关键字的子集。可用关键字有 AcceptEnv、AllowAgentForwarding、AllowGroups、AllowStreamLocalForwarding、AllowTcpForwarding、AllowUsers、AuthenticationMethods、AuthorizedKeysCommand、AuthorizedKeysCommandUser、AuthorizedKeysFile、AuthorizedPrincipalsCommand、AuthorizedPrincipalsCommandUser、AuthorizedPrincipalsFile、Banner、ChrootDirectory、ClientAliveCountMax、ClientAliveInterval、DenyGroups、DenyUsers、ForceCommand、GatewayPorts、G SSAPIAuthentication、HostbasedAcceptedKeyTypes、HostbasedAuthentication 、 HostbasedUsesNameFromPacketOnly、IPQoS、KbdInteractiveAuthentication、KerberosAuthentication、LogLevel、MaxAuthTries、MaxSessions、PasswordAuthentication、PermitEmptyPasswords、PermitListen、PermitOpen、PermitRootLogin、PermitTTY、PermitTunnel、PermitUserRC、PubkeyAcceptedKeyTypes、PubkeyAuthentication、RekeyLimit、RevokedKeys、RDomain、SetEnv、 sk、StreamLocalBindUnlink、TrustedUserCAKeys、X11DisplayOffset 、X11Forwarding 和 X11UseLocalhost。
SyslogFacility 不在其中。