在Linux中,要查看SFTP(SSH File Transfer Protocol)的日志,您需要检查SSH服务器的日志文件。SFTP是SSH协议的一部分,因此它的活动记录在与SSH相关的日志中。以下是一些常见的方法来查看SFTP日志:
查看/var/log/auth.log文件(适用于Debian/Ubuntu系统):
sudo cat /var/log/auth.log | grep sftp
或者使用less或tail命令来实时查看日志:
sudo less /var/log/auth.log
sudo tail -f /var/log/auth.log | grep sftp
查看/var/log/secure文件(适用于Red Hat/CentOS系统):
sudo cat /var/log/secure | grep sftp
或者使用less或tail命令来实时查看日志:
sudo less /var/log/secure
sudo tail -f /var/log/secure | grep sftp
查看/var/log/syslog文件:
在某些系统上,SSH日志可能会被记录在syslog中,您可以使用以下命令来查找SFTP相关的日志:
sudo cat /var/log/syslog | grep sftp
sudo less /var/log/syslog
sudo tail -f /var/log/syslog | grep sftp
使用journalctl命令(适用于使用systemd的系统):
sudo journalctl -u sshd.service | grep sftp
您可以使用-f选项来实时跟踪日志:
sudo journalctl -u sshd.service -f | grep sftp
在查看日志时,您可能会看到类似于以下的条目,这表明有SFTP连接尝试:
Apr 5 14:23:45 hostname sshd[12345]: Accepted publickey for username from IP_ADDRESS port PORT ssh2
Apr 5 14:23:45 hostname sshd[12345]: pam_unix(sshd:session): session opened for user username by (uid=0)
Apr 5 14:23:45 hostname sshd[12345]: channel_open_session: session 1
Apr 5 14:23:45 hostname sshd[12345]: channel_open_session: session 1: sftp
这些日志条目显示了SFTP会话的开始和结束,以及相关的用户和IP地址。如果您需要更详细的调试信息,您可能需要调整SSH服务器的配置文件(通常是/etc/ssh/sshd_config),增加或修改日志级别设置。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>