茫茫網海中的冷日
         
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已!
 恭喜您是本站第 1672757 位訪客!  登入  | 註冊
主選單

Google 自訂搜尋

Goole 廣告

隨機相片
IMG_60D_00302.jpg

授權條款

使用者登入
使用者名稱:

密碼:


忘了密碼?

現在就註冊!

小企鵝開談 : [轉貼]記下 openssh 中 sftp 的 log

討論區主頁 - 主題一覽 > 小企鵝開談 > [轉貼]記下 openssh 中 sftp 的 log
討論串 | 最新的先
前一個主題 | 下一個主題 | 頁尾
主題一覽的上方
發表者 討論內容
冷日
(冷日)		 發表時間:2012/8/13 7:13
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[轉貼]記下 openssh 中 sftp 的 log
記下 openssh 中 sftp的log

前言:前陣子有一天突然發現網路流量有點大,可是卻不知道在傳什麼?
把能關的程式都關了,也抓不到,最後發現是sftp造成的,
也許是hack,也許是謎之朋友,沒有log什麼都不知道

預設 openssh 附帶的 sftp-server只會記住登入資訊,不會記住有什麼檔案流動
如果想要把這些記錄也記下來的話需修改 /etc/ssh/sshd_config

找到 Subsystem sftp /usr/lib/openssh/sftp-server 這行,改為:

Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f AUTH

這樣在 /var/log/auth.log 中除了原本的登入資訊外還會多了檔案流動的記錄了

張貼者: kenshinn huang 於 上午12:07

原文出處:從凌開始: 記下 openssh 中 sftp的log
回覆
冷日
(冷日)		 發表時間:2012/8/13 7:16
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[轉貼]解決 openssh 登入反應慢 & sftp logging 功能開啟
解決 openssh 登入反應慢 & sftp logging 功能開啟
wesley1981 在天空部落發表於01:20:00 | ‧Linux

自己在使用 openssh 時常遇到兩種問題,把問題整理並附上解決方法如下:

1. 從 client 端 ssh 連至 linux 主機,輸入 account 後總是要等很久才會顯示要求輸入密碼。
解決方式1:
vi /etc/ssh/sshd_config 增加 UseDNS no 在此檔案內。

解決方式2:
vi /etc/ssh/ssh_config 修改 GSSAPIAuthentication yes 為 GSSAPIAuthentication no

這樣一來重新登入 linux 主機應該就不會遇到反應很慢的問題了。(至少在我設定後是可行的)

2. 從 client 端使用 winscp (sftp) 上傳 or 下載檔案都沒 log 可以查看做了些什麼事。
解決方式:
vi /etc/ssh/sshd_config 修改 Subsystem sftp /usr/lib/openssh/sftp-server 為
   Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f LOCAL1


vi /etc/syslog.conf 新增設一行 local1.info   /var/log/sftp.log


/etc/init.d/ssh restart ; /etc/init.d/sysklogd restart


使用 winscp 上傳 or 下載檔案後再看看 server 上的 /var/log/sftp.log ,什麼都記下來了。


原文出處:Wesley@Net.: 解決 openssh 登入反應慢 & sftp logging 功能開啟 - yam天空部落
回覆
冷日
(冷日)		 發表時間:2012/8/13 7:20
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[轉貼]設置 SFTP 的傳輸日誌
設置 SFTP 的傳輸日誌
Posted on July 28, 2011 by 花榮

LINUX 服務器打開 SSH 服務之後,SFTP 也就可以用了。
至於 SFTP 與 FTP 的關係?只是名字看起來比較相似,其實完全沒關係。

SFTP 很好用,如果主機是自己的,那麼完全可以關閉 FTP 服務,只用 SFTP 傳文件。

不過,默認情況下,使用 SFTP 傳輸文件,不記錄任何的日誌,這個未免有點疏忽了。

/etc/ssh/sshd_config 中關於SFTP的配置就一行:
Subsystem       sftp    /usr/libexec/openssh/sftp-server

只要修改成:
Subsystem       sftp    /usr/libexec/openssh/sftp-server  -l INFO

就可以了。 -l 是LOG的意思。
INFO是log_level.

man page sftp-server section 8

從man page 中可以看到這個選項: -R
它可以使SFTP進入只讀狀態,不能修改文件。有點意思。


原文出處:设置SFTP的传输日志 | 花荣老师的博客
回覆
主題一覽的下方
討論串
前一個主題 | 下一個主題 | 頁首 | | |

Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|