在CentOS上配置SFTP日志记录,可以通过修改SSHD配置文件来实现。以下是详细步骤:
使用SSH登录到你的CentOS服务器。
ssh username@your_server_ip
打开SSHD配置文件 /etc/ssh/sshd_config。
sudo vi /etc/ssh/sshd_config
在 sshd_config 文件中,找到或添加以下行来启用SFTP日志记录:
Subsystem sftp internal-sftp -l INFO
这行配置指定了SFTP子系统使用内部SFTP,并设置日志级别为INFO。
确保系统日志服务(如rsyslog)正在运行并配置为记录SFTP日志。
sudo systemctl status rsyslog
如果服务未运行,启动它:
sudo systemctl start rsyslog
编辑rsyslog配置文件 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf。
sudo vi /etc/rsyslog.conf
或
sudo vi /etc/rsyslog.d/50-default.conf
在文件末尾添加以下行:
auth,authpriv.* /var/log/secure
这行配置将所有认证相关的日志(包括SFTP)记录到 /var/log/secure 文件中。
保存并关闭文件后,重启rsyslog服务以应用更改。
sudo systemctl restart rsyslog
确保SFTP日志正在被记录。你可以查看 /var/log/secure 文件来验证。
sudo tail -f /var/log/secure
你应该能够看到SFTP会话的日志条目。
如果你使用的是防火墙(如firewalld),确保允许SSH和SFTP流量。
sudo firewall-cmd --state
如果防火墙正在运行,添加SSH和SFTP端口(默认是22):
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
通过以上步骤,你可以在CentOS上配置SFTP日志记录。确保你的配置文件正确无误,并重启相关服务以应用更改。这样,你就可以轻松地监控和审计SFTP会话了。