rsyslog设置记录sftp登录信息
时间: 2023-08-30 09:05:17 浏览: 47
要记录SFTP登录信息,您需要使用rsyslog和SSH守护程序。请按照以下步骤操作:
1. 确保`rsyslog`和`openssh-server`已安装在您的系统上。
2. 打开`rsyslog`配置文件`/etc/rsyslog.conf`。
3. 在文件末尾添加以下行:
```
# Log SFTP login and logout events
auth,authpriv.* /var/log/sftp.log
```
这将记录所有`auth`和`authpriv`事件到`/var/log/sftp.log`文件中。
4. 保存并关闭`rsyslog.conf`文件。
5. 重新启动rsyslog服务以使更改生效:
```
sudo systemctl restart rsyslog
```
6. 现在,您需要修改`sshd`配置文件以允许SFTP日志记录。打开`/etc/ssh/sshd_config`文件并找到以下行:
```
Subsystem sftp /usr/lib/openssh/sftp-server
```
将其替换为以下内容:
```
Subsystem sftp /usr/lib/openssh/sftp-server -f AUTH -l INFO
```
这将启用SFTP日志记录。
7. 保存并关闭`sshd_config`文件。
8. 重新启动`sshd`服务以使更改生效:
```
sudo systemctl restart sshd
```
现在,当用户使用SFTP登录时,登录和注销事件将记录在`/var/log/sftp.log`文件中。您可以使用`tail`命令实时查看日志:
```
sudo tail -f /var/log/sftp.log
```