在Linux服务器上捕获sftp和sshlogin信息服务器 Gind.cn

我正在探索如何将所有传入的SSH和SFTPlogin信息[机器名称和用户]捕获到我的Oracle Linux 5.x服务器。

我依靠/etc/syslog.conf来捕获这些信息。

目前我正在使用/etc/syslog.conf

# Save boot messages also to boot.log local7.* /var/log/boot.log local1.info /log_saves/FTP_LOG local2.warning /log_saves/FTP_LOG LOCAL7.debug /log_saves/SFTP_LOG LOCAL7.debug /log_saves/SFTP_LOG

通过以上configuration，我可以捕获到我的服务器的所有FTPlogin到/ log_saves / FTP_LOG，但SFTP / SSH inf不logging在/ log_saves / FTP_LOG或/ log_saves / SFTP_LOG中有没有办法/替代/恶魔我可以利用来捕获SFTP / SHH信息

如何使用iptables过滤基于服务器主机名/端口的传入连接？
将添加RAM提高Web服务器磁盘读取性能？
DNS服务器的移动
如果我想在不使用包pipe理器的情况下在Linux中运行应用程序，是我从源码编译它的唯一select吗？
阻塞端口21导致传出FTP失败

将整个Centos服务器复制到另一个
ssyn.c和slow.c在我的VPS上使用
如何给任何设备的cname？
列出linux用户
在Linux中如何计划备份日志文件？

ssh的日志工具是AUTHPRIV 。所以你需要在你的/etc/syslog.conf中有下列条目：

  authpriv.* /var/log/secure

您可以更改日志文件的位置。

就日志级别而言，您可以使用LogLevel参数在sshd config文件（ sshd_config对其进行更改。