在CentOS系统中,要启用SFTP的日志记录,你需要编辑SSH配置文件/etc/ssh/sshd_config。以下是具体步骤:
打开终端。
使用文本编辑器(如nano或vi)打开/etc/ssh/sshd_config文件。例如,使用nano编辑器,输入以下命令:
sudo nano /etc/ssh/sshd_config
#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注释(删除行首的#符号),确保它如下所示:
Subsystem sftp /usr/libexec/openssh/sftp-server
LogLevel INFO
SyslogFacility AUTH
这将设置SFTP日志记录级别为INFO,并将日志发送到AUTH设施。
保存并关闭文件。
重新启动SSH服务以应用更改:
sudo systemctl restart sshd
现在,SFTP日志记录已启用,你可以在/var/log/auth.log(对于使用Syslog的情况)或/var/log/secure(对于使用Journalctl的情况)中查看SFTP相关的日志信息。
要查看实时日志,可以使用以下命令:
sudo tail -f /var/log/auth.log
或
sudo journalctl -u sshd -f