在CentOS系统中配置SFTP日志记录,可以通过修改SSHD配置文件来实现。以下是详细的步骤:
首先,你需要编辑SSH守护进程的配置文件/etc/ssh/sshd_config。
sudo vi /etc/ssh/sshd_config
在sshd_config文件中,找到或添加以下配置项来启用SFTP日志记录:
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO
这里的-l INFO参数指定了日志级别为INFO,你可以根据需要调整为其他级别,如DEBUG、WARN、ERROR等。
为了确保SFTP日志被正确记录到系统日志中,你需要配置rsyslog或syslog-ng来处理这些日志。
如果你使用的是rsyslog,编辑/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf文件:
sudo vi /etc/rsyslog.conf
在文件末尾添加以下行:
auth,authpriv.* /var/log/secure
然后重启rsyslog服务:
sudo systemctl restart rsyslog
如果你使用的是syslog-ng,编辑/etc/syslog-ng/syslog-ng.conf文件:
sudo vi /etc/syslog-ng/syslog-ng.conf
在文件中添加以下内容:
source s_sshd { internal; };
destination d_secure { file("/var/log/secure"); };
log { source(s_sshd); destination(d_secure); };
然后重启syslog-ng服务:
sudo systemctl restart syslog-ng
确保SFTP日志记录已经生效,可以通过以下命令查看日志文件:
tail -f /var/log/secure
你应该能够看到SFTP相关的日志条目。
最后,重启SSH服务以应用所有更改:
sudo systemctl restart sshd
现在,SFTP日志记录应该已经正确配置并生效了。
通过以上步骤,你可以在CentOS系统中成功配置SFTP日志记录。
