SFTP에 대한 로그 메시지는 어디에서 찾을 수 있나요? SFTP 서버와 관련된 모든 로그 메시지(파일 전송, 파일 수신)를 찾고 싶습니다.
답변1
읽어주세요 man sftp-server. 이 매뉴얼 페이지에서는 log_level기본값이 ERROR인 지시문 에 대해 읽을 수 있습니다 . INFO 또는 VERBOSE로 설정하면 log_level트랜잭션이 기록됩니다.
따라서 기본적으로 이러한 메시지는 기록되지 않습니다.
로깅을 활성화하려면 파일을 편집 /etc/ssh/sshd_config하고 다음을 찾으십시오.
Subsystem sftp /usr/lib/openssh/sftp-server
-l INFO줄에 추가하고 저장하고 종료합니다. 그런 다음 다음을 사용하여 sshd를 다시 시작하십시오.systemctl restart ssh
sftp 작업을 시도하고 /var/log/auth.log다음 메시지를 확인하세요.
Dec 6 15:11:47 myhost sftp-server[4674]: open "/home/myuser/testfile" flags READ mode 0666
Dec 6 15:11:47 myhost sftp-server[4674]: close "/home/myuser/testfile" bytes read 8 written 0
sftp-server-ed 환경에서 사용하는 경우 chroot다음 사항도 적용됩니다.
일부 시스템에서는 sftp-server가 로깅을 위해 /dev/log에 액세스해야 하므로 chroot 구성에서 sftp-server를 사용하려면 syslogd(8)가 chroot 디렉터리 내에 로깅 소켓을 설정해야 합니다.
기본적으로 SFTP 서버는 AUTH로깅 기능으로 사용됩니다. 로깅 구성을 확인하여 AUTH로깅이 구성되어 있는지 확인하세요. 예를 들어 rsyslog:
$ grep auth /etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log