sftp 僅會記錄 【登入】的訊息,不會記錄其它的操作步驟、傳輸的檔案名稱...
適用 OpenSSH >= 4.4
修改 /etc/ssh/sshd_config 檔案
將這行
Subsystem sftp /usr/libexec/sftp-server
改為
Subsystem sftp /usr/libexec/sftp-server -l INFO -f AUTH (所有訊息都記錄於 /var/log/messages )
或是
Subsystem sftp /usr/c/openssh/sftp-server -f LOCAL5 -l INFO ( 另須修改 /etc/syslog.conf ,所有訊息另一個檔案記錄)
另外,要禁止 root 遠端登入
將
PermitRootLogin yes
改為
PermitRootLogin no
修改 /etc/syslog.conf 檔案
新增這行:
#sftp logging
local5.* /var/log/sftpd.log
重新啟動 sshd 與 syslog 服務即可
ref:
Enable Logging in the SFTP Subsystem
