在CentOS系统中,配置SFTP日志记录可以通过编辑SSH配置文件来实现。以下是详细的步骤:
备份原始配置文件: 在进行任何修改之前,建议先备份原始的SSH配置文件。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 编辑SSH配置文件: 使用你喜欢的文本编辑器(如vi、nano等)打开SSH配置文件。
sudo vi /etc/ssh/sshd_config 启用SFTP日志记录: 在sshd_config文件中,找到或添加以下行来启用SFTP日志记录:
Subsystem sftp internal-sftp -l INFO 这里的-l INFO参数指定了日志级别为INFO,你可以根据需要调整为其他级别(如DEBUG、WARN、ERROR等)。
配置日志记录: 为了更好地记录SFTP活动,你可以配置系统日志服务(如rsyslog)来捕获这些日志。编辑rsyslog配置文件:
sudo vi /etc/rsyslog.conf 或者编辑特定于SFTP的日志文件配置:
sudo vi /etc/rsyslog.d/50-default.conf 在文件中添加以下行来将SFTP日志记录到特定的文件中:
if $programname == 'sshd' and $syslogfacility-text == 'authpriv' then /var/log/sftp.log & stop 这会将所有来自sshd且设施为authpriv的日志记录到/var/log/sftp.log文件中,并停止进一步处理这些日志。
重启SSH和rsyslog服务: 保存并关闭所有编辑的文件后,重启SSH和rsyslog服务以应用更改。
sudo systemctl restart sshd sudo systemctl restart rsyslog 验证配置: 确保SFTP日志记录已经生效。你可以查看/var/log/sftp.log文件来确认是否有新的日志条目。
sudo tail -f /var/log/sftp.log 通过以上步骤,你应该能够在CentOS系统上成功配置SFTP日志记录。如果有任何问题,请检查配置文件的语法和权限,并确保服务已正确重启。
