centos 上 sftp 的访问日志

centos 上 sftp 的访问日志

是否可以记录 sftp 登录信息(谁访问了、何时访问以及从何处访问)

就像哪个 sftp 用户登录了文件服务器一样,这也可能包含用户的 ip 地址等信息。

日志还可能提供诸如访问的目录以及最后执行的命令等信息。

我确实有一个专用的 centos 服务器,其中 root 访问权限是共享的。因此跟踪它对我来说非常重要。

如果已经有日志文件,我可以知道在 centos 上哪里可以找到它吗?

谢谢

答案1

前面已经提到过,SFTP 通过 ssh(端口 22)工作。因此,这是实际的 ssh 用户,您必须检查相应的日志。

如果它没有被您的实际 rsyslog 配置重写,它应该是 log: /var/log/secure。

答案2

获取该信息的最简单方法是输入: 最后的

相关内容