在Ubuntu系统中,要启用SFTP日志,您需要编辑SSH配置文件并修改相关设置。以下是详细步骤:
打开SSH配置文件: 打开终端并输入以下命令来编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
启用SFTP日志记录: 在文件中找到或添加以下行:
Subsystem sftp internal-sftp -l INFO
这里的-l INFO参数指定了日志级别为INFO,您可以根据需要调整为其他级别(如DEBUG、WARN、ERROR等)。
保存并退出:
按Ctrl + X,然后按Y确认保存,最后按Enter退出编辑器。
重启SSH服务: 为了使更改生效,需要重启SSH服务:
sudo systemctl restart sshd
如果您希望通过系统日志(syslog)来记录SFTP活动,可以编辑syslog配置文件:
打开Syslog配置文件: 输入以下命令来编辑syslog配置文件:
sudo nano /etc/rsyslog.conf
添加SFTP日志规则: 在文件末尾添加以下行:
auth,authpriv.* /var/log/auth.log
这会将所有与认证相关的日志(包括SFTP)记录到/var/log/auth.log文件中。
重启Syslog服务: 保存并退出编辑器后,重启rsyslog服务:
sudo systemctl restart rsyslog
完成上述步骤后,您可以通过以下命令查看SFTP日志:
查看SSH认证日志:
sudo tail -f /var/log/auth.log
查看SFTP子系统的详细日志(如果启用了internal-sftp -l INFO):
sudo tail -f /var/log/auth.log | grep sftp
通过这些步骤,您应该能够在Ubuntu系统上成功启用并查看SFTP日志。