在Ubuntu系统中,要配置SFTP(SSH File Transfer Protocol)的日志记录,你需要编辑SSH服务器的配置文件。以下是详细的步骤:
首先,打开SSH服务器的配置文件 /etc/ssh/sshd_config
。
sudo nano /etc/ssh/sshd_config
在 sshd_config
文件中,找到或添加以下行来启用SFTP日志记录:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO
这里的 -l INFO
参数指定了日志级别为INFO。你可以根据需要调整日志级别,例如:
DEBUG
:最详细的日志记录INFO
:标准信息日志记录WARN
:警告日志记录ERROR
:错误日志记录FATAL
:严重错误日志记录PANIC
:恐慌日志记录接下来,你需要配置系统日志记录工具(如 rsyslog
)来捕获SFTP日志。
打开 rsyslog
的配置文件 /etc/rsyslog.conf
或 /etc/rsyslog.d/50-default.conf
。
sudo nano /etc/rsyslog.d/50-default.conf
在文件末尾添加以下行来将SFTP日志记录到特定的文件中:
auth,authpriv.* /var/log/sftp.log
这会将所有与认证相关的日志(包括SFTP)记录到 /var/log/sftp.log
文件中。
保存并关闭所有编辑的文件后,重启SSH和rsyslog服务以应用更改。
sudo systemctl restart sshd
sudo systemctl restart rsyslog
最后,验证SFTP日志是否正确记录。你可以使用以下命令查看日志文件:
tail -f /var/log/sftp.log
通过这些步骤,你应该能够在Ubuntu系统上成功配置SFTP的日志记录。