在SFTP(SSH File Transfer Protocol)配置中启用日志记录可以帮助您监控和调试文件传输活动。以下是如何在不同环境中启用SFTP日志记录的步骤:
编辑SSH配置文件:
打开SSH配置文件,通常位于 /etc/ssh/sshd_config。
sudo nano /etc/ssh/sshd_config
启用SFTP子系统:
确保以下行没有被注释掉(即没有以 # 开头):
Subsystem sftp /usr/lib/openssh/sftp-server
配置日志级别:
在 sshd_config 文件中添加或修改以下行来设置日志级别:
LogLevel VERBOSE
或者,如果您只想针对SFTP启用详细日志记录,可以使用:
SyslogFacility AUTHPRIV
LogLevel INFO
保存并退出: 保存文件并退出编辑器。
重启SSH服务: 使更改生效,重启SSH服务:
sudo systemctl restart sshd
编辑SSH配置文件:
打开SSH配置文件,通常位于 C:\ProgramData\ssh\sshd_config。
启用SFTP子系统: 确保以下行没有被注释掉:
Subsystem sftp internal-sftp
配置日志级别:
在 sshd_config 文件中添加或修改以下行来设置日志级别:
LogLevel VERBOSE
保存并退出: 保存文件并退出编辑器。
重启SSH服务: 使更改生效,重启SSH服务。您可以通过服务管理器或命令行来完成:
net stop sshd
net start sshd
对于其他环境(如FreeBSD、Solaris等),步骤大致相同,但配置文件路径和重启服务的命令可能会有所不同。通常,您需要编辑相应的SSH配置文件(如 /etc/ssh/sshd_config 或 /etc/ssh/sshd_config),设置日志级别,并重启SSH服务。
/var/log/auth.log 或 /var/log/secure 文件中。确保您有权限访问这些文件。通过以上步骤,您应该能够在SFTP配置中成功启用日志记录。
