在Debian系统中,使用SFTP(SSH File Transfer Protocol)进行文件传输时,可以通过配置SSH服务器来记录用户认证日志。以下是一些步骤和配置选项,帮助你管理用户认证日志:
首先,确保你的SSH服务器已经安装并运行。Debian默认使用openssh-server。
sudo apt update
sudo apt install openssh-server
编辑SSH服务器的配置文件/etc/ssh/sshd_config,以启用详细的认证日志记录。
sudo nano /etc/ssh/sshd_config
在文件中添加或修改以下行:
LogLevel VERBOSE
这将启用详细的日志记录,包括认证信息。
PAM可以帮助你更灵活地管理用户认证。编辑PAM配置文件/etc/pam.d/sshd。
sudo nano /etc/pam.d/sshd
确保以下行存在并且没有被注释掉:
auth required pam_sepermit.so
auth [success=done new_authtok_reqd=done default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so
Debian使用rsyslog来记录系统日志。编辑rsyslog配置文件/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf,以确保SSH日志被正确记录。
sudo nano /etc/rsyslog.conf
添加或修改以下行:
auth,authpriv.* /var/log/auth.log
然后重启rsyslog服务以应用更改:
sudo systemctl restart rsyslog
现在,你可以通过查看/var/log/auth.log文件来获取详细的用户认证日志。
sudo tail -f /var/log/auth.log
通过以上步骤,你可以在Debian系统中有效地管理和查看SFTP用户认证日志。
