在Linux系统中,SFTP(SSH File Transfer Protocol)的日志记录通常是通过SSH服务器的配置来实现的。要启用SFTP的日志记录,请按照以下步骤操作:
打开SSH配置文件:
在大多数Linux发行版中,SSH配置文件位于/etc/ssh/sshd_config。使用文本编辑器打开它,例如使用nano编辑器:
sudo nano /etc/ssh/sshd_config
修改或添加以下配置行:
在sshd_config文件中,找到或添加以下配置行:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO
这里,-l INFO表示将日志级别设置为INFO。你可以根据需要更改为其他级别,如VERBOSE、WARN、ERROR等。
保存并关闭配置文件:
保存对sshd_config文件的更改并关闭文本编辑器。
重启SSH服务: 为了使更改生效,需要重启SSH服务。这可以通过以下命令完成:
sudo systemctl restart ssh
或者,在某些Linux发行版中,你可能需要使用以下命令:
sudo service ssh restart
现在,SFTP日志记录已经启用并设置为INFO级别。日志文件通常位于/var/log/auth.log或/var/log/secure。你可以使用以下命令查看日志:
sudo tail -f /var/log/auth.log
或者,在某些Linux发行版中,你可能需要使用以下命令:
sudo tail -f /var/log/secure
