117笔记问答在Debian上配置SFTP日志记录,可以通过编辑SSH服务器的配置文件来实现。以下是详细的步骤:
-
打开SSH配置文件: 首先,你需要编辑SSH服务器的配置文件
/etc/ssh/sshd_config。你可以使用任何文本编辑器,例如nano或vim。sudo nano /etc/ssh/sshd_config
-
启用SFTP日志记录: 在
sshd_config文件中,找到或添加以下行来启用SFTP日志记录:Subsystem sftp internal-sftp -l INFO
这里的
-l INFO参数指定了日志级别为INFO。你可以根据需要调整日志级别,例如DEBUG、WARN、ERROR等。 -
配置日志记录路径: 默认情况下,SSH日志会记录在
/var/log/auth.log文件中。如果你想将SFTP日志记录到不同的文件中,可以使用SyslogFacility和LogLevel指令。例如,将SFTP日志记录到/var/log/sftp.log:SyslogFacility AUTH LogLevel INFO
然后在
/etc/rsyslog.d/50-default.conf文件中添加以下行:if $programname == 'sshd' then /var/log/sftp.log & stop
这会将通过
sshd程序的日志记录到/var/log/sftp.log,并停止进一步处理这些日志。 -
重启SSH服务: 保存并关闭
sshd_config文件后,重启SSH服务以应用更改:sudo systemctl restart sshd
-
验证配置: 确保SFTP日志记录已经生效。你可以查看
/var/log/sftp.log文件(如果你配置了自定义日志路径)或/var/log/auth.log文件来验证日志是否正确记录。tail -f /var/log/sftp.log
通过以上步骤,你应该能够在Debian上成功配置SFTP日志记录。