在CentOS上配置SFTP日志,你需要编辑SSHD配置文件并重启SSH服务。以下是详细步骤:
打开终端。
使用文本编辑器(如vi、nano等)打开SSHD配置文件。通常,该文件位于/etc/ssh/sshd_config。例如,使用vi编辑器,输入以下命令:
sudo vi /etc/ssh/sshd_config
sshd_config文件中,找到以下行(如果找不到,请添加):#Subsystem sftp /usr/libexec/openssh/sftp-server
取消注释(删除行首的#号),确保它如下所示:
Subsystem sftp /usr/libexec/openssh/sftp-server
#LogLevel INFO
取消注释并更改日志级别。你可以选择以下级别之一:QUIET、FATAL、ERROR、INFO、VERBOSE、DEBUG1、DEBUG2或DEBUG3。例如,要将日志级别设置为VERBOSE,更改行如下所示:
LogLevel VERBOSE
保存并关闭sshd_config文件。
重启SSH服务以应用更改。在终端中输入以下命令:
sudo systemctl restart sshd
现在,SFTP日志将记录在/var/log/secure文件中。你可以使用以下命令查看日志:
sudo tail -f /var/log/secure
这将显示实时更新的日志。如果你想查看特定时间段的日志,可以使用grep命令进行筛选。例如,要查看2021年10月1日的日志,可以使用以下命令:
sudo grep 'Oct 1' /var/log/secure