Secure File Transfer Protocol (SFTP) è un ottimo strumento per eseguire trasferimenti di file sicuri. Questa è una breve nota per spiegare come abilitare la registrazione sftp senza chroot.
1. Per abilitare la registrazione del server sftp in /var/log/messages, aggiungi argomenti della riga di comando alla riga sftp del sottosistema in /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
Riavvia il servizio sshd per rendere effettive le modifiche.
# service sshd restart # For CentOS/RHEL 6 # systemctl resart sshd # For CentOS/RHEL 7
2. Per registrare i log sftp in un file diverso, configurare /etc/ssh/sshd_config usando l'opzione log_facility e rsyslog per reindirizzare i messaggi nell'altro file. Modifica /etc/ssh/sshd_config e modifica come di seguito:
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3
quindi modifica /etc/rsyslog.conf e aggiungi la riga seguente:
# vi /etc/rsyslog.conf local3.* /var/log/sftp.log
Riavvia il servizio sshd e rsyslog.
# service sshd restart # For CentOS/RHEL 6 # systemctl restart sshd # For CentOS/RHEL 7
# service rsyslog restart # For CentOS/RHEL 6 # systemctl restart rsyslog # For CentOS/RHEL 7Come abilitare la registrazione dettagliata per VSFTPD