#CentOS7配置sftp服务器操作日志#
1.编辑/etc/ssh/sshd_config配置文件
注释Subsystem sftp /usr/libexec/openssh/sftp-server
添加
Subsystem sftp internal-sftp -l INFO -f local5
LogLevel INFO
重启sshd程序
systemctl restart sshd
2.编辑/etc/rsyslog.conf配置文件
在最后添加如下内容
auth,authpriv.,local5. /var/log/sftp.log
重启rsyslog服务
systemctl restart rsyslog
3.到/var/log/sftp.log下查看sftp日志
备注:sftp服务器设置chroot后,锁定的路径只能是所属root,权限755或750
######################################
批量化操作脚本
#!/bin/bash
#安装配置sftp服务器以及sftp操作日志
sed -i “s/^Subsystem/#Subsystem/g” /etc/ssh/sshd_config
cat << EOF >> /etc/ssh/sshd_config
Subsystem sftp internal-sftp -l INFO -f local5
LogLevel INFO
EOF
systemctl restart sshd
cat << EOF >> /etc/rsyslog.conf
auth,authpriv.,local5. /var/log/sftp.log
EOF
systemctl restart rsyslog