Secure File Transfer Protocol (SFTP) は、安全なファイル転送を実行するための優れたツールです。これは、chroot なしで sftp ロギングを有効にする方法を説明する短いメモです。
1. /var/log/messages で sftp-server のログを有効にするには、/etc/ssh/sshd_config のサブシステム sftp 行にコマンドライン引数を追加します。
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
変更を有効にするために、sshd サービスを再起動してください。
# service sshd restart # For CentOS/RHEL 6 # systemctl resart sshd # For CentOS/RHEL 7
2. sftp ログを別のファイルに記録するには、log_facility オプションと rsyslog を使用して /etc/ssh/sshd_config を構成し、メッセージを別のファイルにリダイレクトします。 /etc/ssh/sshd_config を編集し、以下のように変更します:
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3
次に、/etc/rsyslog.conf を編集して以下の行を追加します:
# vi /etc/rsyslog.conf local3.* /var/log/sftp.log
sshd と rsyslog サービスを再起動します。
# service sshd restart # For CentOS/RHEL 6 # systemctl restart sshd # For CentOS/RHEL 7
# service rsyslog restart # For CentOS/RHEL 6 # systemctl restart rsyslog # For CentOS/RHEL 7VSFTPD の詳細ログを有効にする方法
CentOS/RHEL 6,7 で Auditd を使用してマウント ポイントのマウント/アンマウントを監視する方法
CentOS/RHEL で /var/log/messages のデフォルトのアクセス許可を変更する方法