在CentOS系统中,要为SFTP(SSH File Transfer Protocol)开启日志记录,你需要修改SSH配置文件。以下是详细步骤:
使用文本编辑器(如vi、nano等)打开/etc/ssh/sshd_config文件。例如,使用vi编辑器,你可以在终端中输入以下命令:
sudo vi /etc/ssh/sshd_config
在sshd_config文件中,找到以下两行(如果找不到,请添加它们):
#Subsystem sftp /usr/libexec/openssh/sftp-server
#LogLevel INFO
取消这两行的注释(删除行首的#字符),并将LogLevel设置为VERBOSE以启用详细日志记录。修改后的内容应如下所示:
Subsystem sftp /usr/libexec/openssh/sftp-server
LogLevel VERBOSE
保存对sshd_config文件的更改并退出文本编辑器。
为了使更改生效,需要重启SSH服务。在终端中输入以下命令:
sudo systemctl restart sshd
现在,SFTP日志记录已启用。日志文件通常位于/var/log/auth.log或/var/log/secure。你可以使用以下命令查看日志:
sudo tail -f /var/log/auth.log
或者
sudo tail -f /var/log/secure
这将显示实时更新的日志。如果你想查看过去的日志,请删除tail命令中的-f选项。