在CentOS系统中,要启用SFTP的日志记录,你需要编辑SSH配置文件并重启SSH服务。以下是详细步骤:
打开SSH配置文件:
使用文本编辑器(如vi、nano等)打开/etc/ssh/sshd_config文件。例如,使用vi编辑器,你可以运行以下命令:
sudo vi /etc/ssh/sshd_config
修改配置文件:
在sshd_config文件中,找到以下行:
#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注释(删除行首的#号),以便启用SFTP子系统。然后,在该行下方添加以下内容以启用日志记录:
LogLevel VERBOSE
这将设置SSH和SFTP的日志级别为VERBOSE,从而记录更多详细信息。
保存并退出:
保存对sshd_config文件的更改并退出文本编辑器。
重启SSH服务: 为了使更改生效,需要重启SSH服务。运行以下命令:
sudo systemctl restart sshd
现在,SFTP日志记录已启用。日志文件通常位于/var/log/auth.log或/var/log/secure。你可以使用以下命令查看日志:
sudo tail -f /var/log/auth.log
或者
sudo tail -f /var/log/secure
请注意,根据你的CentOS版本和配置,日志文件的位置可能有所不同。如果找不到日志,请检查/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf文件中的日志设置。