是否可以记录 sftp 登录信息(谁访问了、何时访问以及从何处访问)
就像哪个 sftp 用户登录了文件服务器一样,这也可能包含用户的 ip 地址等信息。
日志还可能提供诸如访问的目录以及最后执行的命令等信息。
我确实有一个专用的 centos 服务器,其中 root 访问权限是共享的。因此跟踪它对我来说非常重要。
如果已经有日志文件,我可以知道在 centos 上哪里可以找到它吗?
谢谢
答案1
前面已经提到过,SFTP 通过 ssh(端口 22)工作。因此,这是实际的 ssh 用户,您必须检查相应的日志。
如果它没有被您的实际 rsyslog 配置重写,它应该是 log: /var/log/secure。
答案2
获取该信息的最简单方法是输入: 最后的