Le protocole de transfert de fichiers sécurisé (SFTP) est un excellent outil pour effectuer des transferts de fichiers sécurisés. Ceci est une courte note pour expliquer comment activer la journalisation sftp sans chroot.
1. Pour activer la journalisation de sftp-server dans /var/log/messages, ajoutez des arguments de ligne de commande à la ligne sftp du sous-système dans /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
Redémarrez le service sshd pour que les modifications prennent effet.
# service sshd restart # For CentOS/RHEL 6 # systemctl resart sshd # For CentOS/RHEL 7
2. Pour enregistrer les journaux sftp dans un autre fichier, configurez /etc/ssh/sshd_config en utilisant l'option log_facility et rsyslog pour rediriger les messages vers l'autre fichier. Modifiez /etc/ssh/sshd_config et modifiez comme ci-dessous :
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3
puis modifiez /etc/rsyslog.conf et ajoutez la ligne ci-dessous :
# vi /etc/rsyslog.conf local3.* /var/log/sftp.log
Redémarrez les services sshd et rsyslog.
# service sshd restart # For CentOS/RHEL 6 # systemctl restart sshd # For CentOS/RHEL 7
# service rsyslog restart # For CentOS/RHEL 6 # systemctl restart rsyslog # For CentOS/RHEL 7Comment activer la journalisation détaillée pour VSFTPD