在Ubuntu系统中,要启用SFTP的日志记录,你需要编辑SSH配置文件/etc/ssh/sshd_config。以下是详细步骤:
打开终端。
使用文本编辑器(如nano或vim)打开/etc/ssh/sshd_config文件。例如,使用nano编辑器,输入以下命令:
sudo nano /etc/ssh/sshd_config
sshd_config文件中,找到以下行(如果找不到,请添加它们):#Subsystem sftp /usr/lib/openssh/sftp-server
取消注释(删除行首的#),并确保它如下所示:
Subsystem sftp /usr/lib/openssh/sftp-server
sshd_config文件中,添加或修改以下行以启用SFTP日志记录:LogLevel VERBOSE
这将设置SSH和SFTP的日志级别为VERBOSE,从而提供详细的日志信息。你也可以将VERBOSE替换为INFO、WARN、ERROR或FATAL,以设置不同的日志级别。
保存并关闭sshd_config文件。
重新启动SSH服务以应用更改:
sudo systemctl restart ssh
现在,SFTP日志记录已启用。你可以在/var/log/auth.log文件中查看SFTP相关的日志信息。使用以下命令查看日志:
sudo tail -f /var/log/auth.log
这将显示实时更新的日志。如果你想查看特定时间段的日志,可以使用grep命令进行筛选。