我目前正在使用auditd来loggingSSH到用户系统的TTY活动。 但是,SFTP会话不会以这种方式logging。 有没有办法使用auditdlogin或将我需要使用单独的logging器的SFTP?
您可以loggingSFTP会话/活动(下面的示例),但日志消息将写入/ var / log / messages。
我不知道你是否可以configurationauditd来“扫描”/ var / log / messages文件,但是在这里:
vi /etc/ssh/sshd_conf # override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server # Change this to Subsystem sftp /usr/libexec/openssh/sftp-server -f AUTH -l INFO service sshd restart INFO日志级别提供有关文件传输,权限更改等的详细信息。如果需要更多信息,可以使用:QUIET,FATAL,ERROR,INFO,VERBOSE,DEBUG,DEBUG1,DEBUG2和DEBUG3