Previous Article Next Article ssh或scp怎麼記錄transfer log檔案傳輸
Posted in Linux

ssh或scp怎麼記錄transfer log檔案傳輸

ssh或scp怎麼記錄transfer log檔案傳輸 Posted on 2012 年 10 月 19 日Leave a comment

當我在 ssh 主機 、 scp 主機, 或者只是 sftp 主機 (scponly : http://ssorc.tw/?p=1294) 時,預設情況下是不會記錄 transfer log,我想事後作歷史記錄查尋,以下設定就可以達到我的需求

編輯 /etc/ssh/sshd_config (需 openssh 4.x版以上)

Subsystem sftp /usr/libexec/openssh/sftp-server 
改為
Subsystem sftp /usr/libexec/openssh/sftp-server -f AUTH -l INFO

上傳記錄 /var/log/messages (write)

Oct 12 13:29:13 lo137 sftp-server[16079]: open "/root/2012-10-04 12 23 36.png" flags WRITE,CREATE,TRUNCATE,EXCL mode 0666
Oct 12 13:29:13 lo137 sftp-server[16079]: close "/root/2012-10-04 12 23 36.png" bytes read 0 written 610
Oct 12 13:29:13 lo137 sftp-server[16079]: set "/root/2012-10-04 12 23 36.png" modtime 20121004-12:23:37
Oct 12 13:29:13 lo137 sftp-server[16079]: opendir "/root"
Oct 12 13:29:13 lo137 sftp-server[16079]: closedir "/root"

下載記錄 (read)

Oct 12 13:30:10 lo137 sftp-server[16079]: open "/root/2012-10-04 12 23 36.png" flags READ mode 0666
Oct 12 13:30:10 lo137 sftp-server[16079]: close "/root/2012-10-04 12 23 36.png" bytes read 35 written 0

刪除記錄 (remove)

Oct 12 18:30:09 so164-43 sftp-server[26274]: remove name "/root/2012-10-04 12 23 27.png"
Oct 12 18:30:09 so164-43 sftp-server[26274]: opendir "/root"
Oct 12 18:30:09 so164-43 sftp-server[26274]: closedir "/root"

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *