在Debian系统中启用SFTP日志记录,可以通过编辑SSH配置文件来实现。以下是详细步骤:
首先,你需要编辑SSH服务器的配置文件 /etc/ssh/sshd_config。
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo nano /etc/ssh/sshd_config
在 sshd_config 文件中,找到或添加以下行来启用SFTP日志记录:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO
这里的 -l INFO 参数指定了日志级别为INFO。你可以根据需要调整日志级别,例如:
DEBUG:详细日志INFO:信息日志WARN:警告日志ERROR:错误日志FATAL:致命日志LOG:日志(默认)确保系统日志服务(如 rsyslog)正在运行并配置为记录SSH日志。通常情况下,rsyslog 默认会记录SSH日志。
你可以检查 /etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf 文件,确保有以下行:
auth,authpriv.* /var/log/auth.log
保存并关闭 sshd_config 文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
你可以通过查看 /var/log/auth.log 文件来验证SFTP日志是否已启用:
sudo tail -f /var/log/auth.log
你应该能够看到与SFTP相关的日志条目。
通过以上步骤,你应该能够在Debian系统中成功启用SFTP日志记录。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Debian spool中的邮件如何处理