SSH

sftp のログを残す

ファイル名やディレクトリが平文のログファイルに残ってしまうという点を考慮の上、ログを残す場合の方法。

sshd_config を以下のように変更。

(変更前) Subsystem sftp /usr/libexec/openssh/sftp-server
(変更後) Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO

ログレベルを指定することで、syslog へ出力させるというだけのこと。

ファシリティも指定できるので、man sftp-server 参照。

実際この変更をして、sshd を再起動すると、ログにはこんな感じで出力される。

May 30 09:41:42 proxy sshd[16166]: Accepted publickey for admin from xx.xx.xx.xx port 1662 ssh2
May 30 09:41:42 proxy sshd[16166]: pam_unix(sshd:session): session opened for user admin by (uid=0)
May 30 09:41:42 proxy sshd[16169]: subsystem request for sftp
May 30 09:41:42 proxy sftp-server[16170]: session opened for local user xxxxxx from [xx.xx.xx.xx]
May 30 09:41:43 proxy sftp-server[16170]: received client version 5
May 30 09:41:43 proxy sftp-server[16170]: realpath "."
May 30 09:41:43 proxy sftp-server[16170]: opendir "/home/admin"
May 30 09:41:43 proxy sftp-server[16170]: readlink "/home/admin/ssl"
May 30 09:41:43 proxy sftp-server[16170]: stat name "/home/admin/ssl"
May 30 09:41:43 proxy sftp-server[16170]: readlink "/home/admin/hp"
May 30 09:41:43 proxy sftp-server[16170]: stat name "/home/admin/hp"
May 30 09:41:43 proxy sftp-server[16170]: readlink "/home/admin/cgi"
May 30 09:41:43 proxy sftp-server[16170]: stat name "/home/admin/cgi"
May 30 09:41:43 proxy sftp-server[16170]: closedir "/home/admin"

細かく出るのはいいんだけど、ログサイズには注意。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS