要查看 CentOS 上的 SFTP 日志,您需要检查 SSH 服务器的日志文件。SFTP 是基于 SSH 的文件传输协议,因此其活动记录在与 SSH 相关的日志中。以下是一些常见的方法来查看这些日志:
使用 journalctl 查看 systemd 日志:
如果您的 CentOS 系统使用 systemd 来管理服务,您可以使用 journalctl 命令来查看 SSH 和 SFTP 的日志。
sudo journalctl -u sshd
这将显示与 SSH 服务相关的所有日志条目。您可以使用 -b 选项来指定特定的引导会话,或者使用 -f 选项来实时跟踪日志。
查看 /var/log/secure 文件:
在许多 Linux 发行版中,包括 CentOS,SSH 日志通常记录在 /var/log/secure 文件中。您可以使用 cat、less、more 或 tail 等命令来查看这个文件。
sudo cat /var/log/secure
或者,如果您只想查看最近的条目:
sudo tail -n 100 /var/log/secure
这里的 -n 100 表示显示最后 100 行,您可以根据需要调整这个数字。
使用 grep 搜索特定事件:
如果您只对特定的 SFTP 事件感兴趣,比如登录尝试或者特定的用户名,您可以使用 grep 命令来搜索日志文件。
sudo grep 'sftp' /var/log/secure
或者搜索特定的用户名:
sudo grep 'username' /var/log/secure
将 username 替换为您想要搜索的用户名。
请注意,查看这些日志可能需要 root 权限,因为它们通常受到保护以防止未授权访问。如果您不是 root 用户,请在命令前加上 sudo。
此外,确保 SSH 和 SFTP 服务已经安装并且正在运行。如果没有,您需要先启动这些服务。在 CentOS 上,您可以使用以下命令来启动 SSH 服务:
sudo systemctl start sshd
并且,如果您想要在系统启动时自动启动 SSH 服务,可以使用:
sudo systemctl enable sshd
请记住,修改 SSH 配置(例如更改默认端口或禁用密码登录)可以提高服务器的安全性。在进行任何更改之前,请确保您了解这些更改的影响,并在必要时备份配置文件。