要在Debian上启用SFTP日志记录,请按照以下步骤操作:
打开SSH配置文件:
使用文本编辑器打开/etc/ssh/sshd_config文件。例如,您可以使用nano编辑器:
sudo nano /etc/ssh/sshd_config
启用SFTP子系统:
在sshd_config文件中找到或添加以下行:
Subsystem sftp /usr/lib/openssh/sftp-server
如果已经存在这一行,请确保它没有被注释掉(没有以#开头)。
配置日志记录级别:
在sshd_config文件中找到或添加以下行,以设置SFTP日志记录级别。可选的日志级别有:QUIET、FATAL、ERROR、INFO、VERBOSE。例如,要将日志级别设置为VERBOSE,可以添加以下行:
LogLevel VERBOSE
更改日志级别后,SSH服务器将记录更多详细信息。请根据您的需求选择合适的日志级别。
保存并关闭文件:
按Ctrl + X,然后按Y,最后按Enter键保存并关闭sshd_config文件。
重启SSH服务: 为了使更改生效,请重启SSH服务。在Debian上,您可以使用以下命令重启SSH服务:
sudo systemctl restart ssh
现在,Debian上的SFTP日志记录已启用并配置为所需的日志级别。您可以在/var/log/auth.log文件中查看SFTP日志记录。如果需要更改日志文件的位置或名称,请编辑/etc/rsyslog.d/50-default.conf(或相应的rsyslog配置文件),并找到以下行:
auth,authpriv.* /var/log/auth.log
将/var/log/auth.log更改为您希望存储日志的文件路径。然后重启rsyslog服务以应用更改:
sudo systemctl restart rsyslog