Secure File Transfer Protocol (SFTP) je skvělý nástroj pro provádění bezpečných přenosů souborů. Toto je krátká poznámka vysvětlující, jak povolit protokolování sftp bez chrootu.
1. Chcete-li povolit protokolování sftp-serveru do /var/log/messages, přidejte argumenty příkazového řádku do řádku Subsystem sftp v /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
Restartujte službu sshd, aby se změny projevily.
# service sshd restart # For CentOS/RHEL 6 # systemctl resart sshd # For CentOS/RHEL 7
2. Chcete-li protokolovat protokoly sftp do jiného souboru, nakonfigurujte /etc/ssh/sshd_config pomocí volby log_facility a rsyslog pro přesměrování zpráv do jiného souboru. Upravte /etc/ssh/sshd_config a upravte podle níže uvedeného:
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3
a poté upravte /etc/rsyslog.conf a přidejte následující řádek:
# vi /etc/rsyslog.conf local3.* /var/log/sftp.log
Restartujte službu sshd a rsyslog.
# service sshd restart # For CentOS/RHEL 6 # systemctl restart sshd # For CentOS/RHEL 7
# service rsyslog restart # For CentOS/RHEL 6 # systemctl restart rsyslog # For CentOS/RHEL 7Jak povolit podrobné protokolování pro VSFTPD
Jak monitorovat připojení/odpojení přípojných bodů pomocí Auditd na CentOS/RHEL 6,7
Jak změnit výchozí oprávnění /var/log/messages v CentOS/RHEL