일치하는 특정 사용자가 "ssh/scp" 활동을 대체 시설에 기록하도록 하고 싶습니다. 현재 기본값은 AUTH이지만 사용자 "dummy"의 내용을 syslog 도구 "LOCAL2"에 기록하고 싶습니다. /etc/ssh/sshd_config에서 이것을 시도했지만 성공하지 못했습니다.
Match User dummy
SyslogFacility LOCAL2
방금 다음과 같은 오류 메시지를 받았습니다.
/etc/ssh/sshd_config 줄 125: 'SyslogFacility' 지시문은 일치 블록에서 허용되지 않습니다.
여기에 제안사항이 있나요?
답변1
OpenSSH의 sshd의 현재 버전(일반적으로 AIX에서 사용 가능한 OpenSSH 버전보다 앞서 있음)은 Match 블록에서 SyslogFacility 지시어를 지원하지 않습니다. 이것SSHD 문서말하자면성냥지시하다:
Match 키워드 다음 줄에서는 키워드의 하위 집합만 사용할 수 있습니다. Accepts, ALLOWAGENTFORWARDING, Allowgroups, AllowStreamLocalForwards, AlowtCPForwards, ALLOWUSERS, AuthenticationMethods, AUTHORIZEDKEYS Command, AuthorizedKeysCommanduser, AuthorizedKeysfile, AuthorizedPrinCipalSCommand, AuthorizedPrinCipmanduser, AuthorizedPrinCipalSFile, Banner, HROOTDIRECTORY, CLIENTALIVEINTERVAL, DENYGROUPS, FORCECOMMAND, G SAPIAUTHECATION, HostBasedAccess ytypes, HostbasedAuthentication, HostbasedUsesNameFromPacketOnly, IPQoS, KbdInteractiveAuthentication, KerberosAuthentication, LogLevel, MaxAuthTries, MaxSessions, PasswordAuthentication, PermitEmptyPasswords, PermitListen, PermitOpen, PermitRootLogin, PermitTTY, PermitTunnel, PermitUserRC, PubkeyAccepted KeyTypes, PubkeyAuthentication, RekeyLimit, RevokedKeys, RDomain, sk, StreamLocalBindUnlink, TrustedUserCAKeys, X11DisplayOffset , X11Forwarding 및 X11UseLocalhost.
SyslogFacility는 그중에 없습니다.