最近剛好有使用 sftp 需求.但發現log 不能記錄...如果想看sftp 的log.可以這樣做
# vi /etc/ssh/sshd_config
在最下面的地方, 把
Subsystem sftp /usr/libexec/openssh/sftp-server
改為
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO -f AUTH
說明:
-l INFO 是要記錄的細節
-f AUTH 是在 rsyslog 內要使用的設定
# vi /etc/rsyslog.conf
加入
auth.* /var/log/sftp.log
說明:
auth 對應到 -f AUTH
.* 代表所有事件
/var/log/sftp.log 記錄存放位置
然後把服務重啟
# service sshd restart
# service rsyslog restart
這樣就可以囉~
