linux记录sftp命令

使用以下配置方法不需要配置chroot。

 

编辑sshd_config文件

vi /etc/ssh/sshd_config
增加：
Subsystem   sftp    /usr/libexec/openssh/sftp-server -l VERBOSE

然后重启sshd

service sshd restart

对应的sftp命令会被记录在/var/log/messages

 

 

如果不想记录到messages文件中，而是记录到别的地方，就需要配置rsyslog。

编辑sshd_config文件

vi /etc/ssh/sshd_config
增加：
Subsystem   sftp  /usr/libexec/openssh/sftp-server -l INFO -f AUTH

说明:
-l INFO 是要记录的细节
-f AUTH 是在rsyslog內要使用的设置

编辑rsyslog.conf文件

vi /etc/rsyslog.conf
AUTH.*                                                /var/log/sftp.log

说明:
auth 对应到 -f AUTH
.* 代表所有事件

然后重启

service sshd restart
service rsyslog restart