在Debian系统中配置SFTP并设置日志,可以通过编辑SSH配置文件来实现。以下是详细的步骤:
首先,你需要编辑SSH服务器的配置文件 /etc/ssh/sshd_config
。
sudo nano /etc/ssh/sshd_config
在 sshd_config
文件中,找到或添加以下配置项来启用SFTP日志记录:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO
这里的 -l INFO
参数指定了日志级别为INFO。你可以根据需要调整日志级别,例如:
DEBUG
:最详细的日志级别INFO
:默认的详细级别WARN
:警告级别ERROR
:错误级别FATAL
:致命错误级别QUIET
:最少日志输出为了将SFTP日志记录到系统日志中,你需要确保SSH日志被正确地发送到syslog。编辑 /etc/rsyslog.conf
或 /etc/rsyslog.d/50-default.conf
文件(取决于你的系统配置)。
sudo nano /etc/rsyslog.conf
或者
sudo nano /etc/rsyslog.d/50-default.conf
在文件中添加以下行:
auth,authpriv.* /var/log/auth.log
这行配置将所有认证相关的日志(包括SSH和SFTP)发送到 /var/log/auth.log
文件。
保存并关闭配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
你可以通过查看 /var/log/auth.log
文件来验证SFTP日志是否正确记录:
sudo tail -f /var/log/auth.log
以下是一个完整的示例配置:
/etc/ssh/sshd_config
# 启用SFTP子系统并设置日志级别
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO
# 其他配置项...
/etc/rsyslog.conf
或 /etc/rsyslog.d/50-default.conf
# 将auth和authpriv日志发送到auth.log
auth,authpriv.* /var/log/auth.log
# 其他配置项...
通过以上步骤,你应该能够在Debian系统中成功配置SFTP并设置日志记录。