给SFTP添加访问记录

原创

iiooppjj 2021-03-23 17:54:57 博主文章分类：运维 ©著作权

文章标签 sftp 日志 文章分类 运维

©著作权归作者所有：来自51CTO博客作者iiooppjj的原创作品，请联系作者获取转载授权，否则将追究法律责任

1.修改ssh的配置文件（#开头代表root用户权限），找到Subsystem sftp /usr/libexec/openssh/sftp-server ，添加 -l INFO -f AUTH 选项

# vim /etc/ssh/sshd_config

Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH

2.修改rsyslog的配置，添加配置项 auth,authpriv.* /var/log/sftp.log

# vim /etc/rsyslog.conf

auth,authpriv.* /var/log/sftp.log

给SFTP添加访问记录_sftp 日志_02

3.重启ssh、rsyslog服务

# systemctl restart sshd.service
# systemctl restart rsyslog.service

4.观察效果

给SFTP添加访问记录_sftp 日志_03

关于rsyslog解释关注下面链接

https://blog.csdn.net/paopaohll/article/details/84388313

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯