为了安全认知,查看服务器登录用户的sftp操作,特查证此方法,如下:
1、更改/etc/ssh/sshd_config文件,
更改Subsystem sftp /usr/libexec/openssh/sftp-server
为Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH
2、更改/etc/syslog.conf文件,添加
auth,authpriv.* /var/log/sftp
3、重启服务
service sshd restart
service syslog restart
4、测试,完成
总结,要是大家删除了记录,那我也不知道了。