为什么 SFTP 日志记录不起作用?

tag-icon tag-icon ssh sftp
为什么 SFTP 日志记录不起作用?

我认为我缺少了一些有关 SFTP 日志记录的简单功能。

Subsystem sftp internal-sftp -f AUTH -l INFO

另外,我还有

Match Group customers
#   ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no

所以请注意不是chroot 问题。我在日志中看到的是

May  9 15:48:32 oc8703477275 sshd[22927]: pam_unix(sshd:session): session opened for user customer by (uid=0)
May  9 15:48:42 oc8703477275 sshd[22927]: pam_unix(sshd:session): session closed for user customer

我运行了 sshd -ddd 和 rsyslog -dn,这样我就能看到聊天了。登录后,当我更改目录、移动文件等时,sshd 和 rsyslog 都很安静——显然这些都没有被记录下来。

我应该看哪里?

更新Martin 提供了 bingo。看起来 ForceCommand 覆盖了子系统上的设置。在那里添加 -l INFO 可以解决这个问题。

相关内容