在Debian系统中,要启用SFTP的日志记录,你需要编辑SSH配置文件并修改相关设置。以下是详细步骤:
打开SSH配置文件:
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,你可以使用nano编辑器:
sudo nano /etc/ssh/sshd_config
修改或添加以下设置:
在sshd_config文件中,找到或添加以下行:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO
这里,-l INFO表示将日志级别设置为INFO。你可以根据需要更改日志级别,例如:DEBUG、WARN、ERROR等。
保存并关闭文件:
在nano编辑器中,按Ctrl + X,然后按Y,最后按Enter键保存并关闭文件。
重启SSH服务: 为了使更改生效,需要重启SSH服务。运行以下命令:
sudo systemctl restart ssh
现在,SFTP日志记录已经启用。日志文件通常位于/var/log/auth.log。你可以使用以下命令查看日志:
sudo tail -f /var/log/auth.log
这将显示与身份验证相关的实时日志。如果你想查看特定时间段的日志,可以使用grep命令进行筛选。例如,要查看2021年10月1日的日志,可以运行:
sudo grep 'Oct 1' /var/log/auth.log