为了更方便的监控sftp用户的登陆与使用情况。需要设置有关文件。
主要参考这篇文章:
https://www.jianshu.com/p/6b588a712513
由于作者的系统版本是CentOS 6 ,因此有许多设置可能不适用于CentOS 7。
需要修改:
1. vi /etc/ssh/sshd_config:
Subsystem sftp internal-sftp -l VERBOSE -f local7
ForceCommand internal-sftp -l VERBOSE
2. vi /etc/rsyslog.conf :
authpriv.*,local7.* /var/log/sftp.log #设置将相关的authpriv及local7相关的日志信息记录到/var/log/sftp.log文件
将源文件中的authpriv以及local这一行注释掉。这里的local版本需要按照自己文件的版本来。注:我看有的教程让你把auth也加入设置。我试了以后发现,其他的用户就无法用sftp工具连接,只能用终端登陆。
日志文件为 /var/log/sftp.log
修改完成以后重启服务:
systemctl status rsyslog
systemctl restart sshd.service
