在CentOS系统中,SFTP(SSH File Transfer Protocol)的日志记录可以通过修改SSH配置文件来实现。以下是配置SFTP日志记录的步骤:
打开SSH配置文件:
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,使用nano编辑器,运行以下命令:
sudo nano /etc/ssh/sshd_config
修改配置文件:
在sshd_config文件中找到以下行:
#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注释(删除行首的#),确保该行如下所示:
Subsystem sftp /usr/libexec/openssh/sftp-server
配置日志记录:
在sshd_config文件中找到以下行:
#SyslogFacility AUTH
#LogLevel INFO
取消注释并修改这些行,以便记录SFTP相关的日志。例如,要将SFTP日志记录到/var/log/sftp.log文件中,可以这样设置:
SyslogFacility AUTHPRIV
LogLevel INFO
然后,在/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf文件中添加以下行,以便将AUTHPRIV设施的日志记录到指定的文件中:
authpriv.* /var/log/sftp.log
如果需要,可以创建一个新的日志文件并设置适当的权限,以便只有root用户可以访问:
sudo touch /var/log/sftp.log
sudo chown root:root /var/log/sftp.log
sudo chmod 600 /var/log/sftp.log
重启SSH服务:
保存对sshd_config和rsyslog配置文件的更改后,重启SSH服务以使更改生效:
sudo systemctl restart sshd
现在,SFTP相关的日志将被记录到指定的日志文件中。可以使用tail命令实时查看日志,例如:
sudo tail -f /var/log/sftp.log