Регистрация SFTP: есть ли способ?

Мне интересно, есть ли способ протоколировать команды, полученные сервером. Это могут быть все команды SSH, если они содержат информацию о командах, связанных с передачей файлов.

У меня возникают проблемы с клиентом SFTP, и создатель запрашивает журналы, но я не могу найти существующие журналы.

Я ищу для входа в систему либо CentOS, либо OS X (хотя я подозреваю, что это возможно, это было бы похоже на оба).

82 голоса | спросил Darryl Hein 11 +04002009-10-11T05:42:12+04:00312009bEurope/MoscowSun, 11 Oct 2009 05:42:12 +0400 2009, 05:42:12

2 ответа


85

OpenSSH версии 4.4p1 и выше (которые должны включать последнюю версию с CentOS 5) имеют встроенную возможность регистрации SFTP - вам просто нужно ее настроить.

Найти это в своем sshd_config (в centos, файле /etc /ssh /sshd_config ):

Subsystem       sftp    /usr/libexec/openssh/sftp-server

и измените его на:

Subsystem       sftp    /usr/libexec/openssh/sftp-server -l INFO

INFO - это всего лишь один уровень детализации по сравнению с тем, что вы видите по умолчанию, - он содержит подробную информацию о передаче файлов, изменениях разрешений и т. д. Если вам нужна дополнительная информация, вы можете соответствующим образом настроить уровень журнала. Различные уровни (в порядке детализации):

QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3

Все, что связано с VERBOSE, вероятно, больше информации, чем вы ищете, но это может быть полезно.

Наконец, перезапустите службу SSH, чтобы обновить изменения (centos):

systemctl restart sshd
ответил rvf 14 +04002009-10-14T03:21:20+04:00312009bEurope/MoscowWed, 14 Oct 2009 03:21:20 +0400 2009, 03:21:20
38

Те же самые переключатели для ведения журнала для sftp-сервера также работают для internal-sftp. Вот пример из моего /etc /ssh /sshd_config:

Subsystem   sftp    internal-sftp -f AUTH -l INFO

С сообщением с включенным протоколом уровня INFO начнет отображаться в /var /log /messages (по крайней мере, на основе Distros на основе Red Hat):

May 27 05:58:16 test-server sshd[20044]: User child is on pid 20049
May 27 05:58:16 test-server sshd[20049]: subsystem request for sftp by user test-user
May 27 05:58:16 test-server internal-sftp[20050]: session opened for local user test-user from [192.168.1.1]
May 27 05:58:16 test-server internal-sftp[20050]: received client version 3
May 27 05:58:16 test-server internal-sftp[20050]: realpath "."
May 27 05:58:21 test-server internal-sftp[20050]: opendir "/home/test-user/"
May 27 05:58:21 test-server internal-sftp[20050]: closedir "/home/test-user/"
May 27 05:58:21 test-server internal-sftp[20050]: lstat name "/home/test-user/upload"
May 27 05:58:21 test-server internal-sftp[20050]: realpath "/home/test-user/upload/"
May 27 05:58:21 test-server internal-sftp[20050]: stat name "/home/test-user/upload"
May 27 05:58:24 test-server internal-sftp[20050]: open "/home/test-user/upload/test-file.pdf" flags WRITE,CREATE,TRUNCATE mode 0664
May 27 05:58:25 test-server internal-sftp[20050]: close "/home/test-user/upload/test-file.pdf" bytes read 0 written 1282941
ответил slm 29 Maypm11 2011, 16:42:38

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132