it-swarm-tr.com

Bir sunucuda SCP etkinliğinin günlüğünü görmenin kolay bir yolu var mı (ssh oturumu açmak için ala / var / log / secure)?

Linux sistemlerinde, /var/log/secure (veya dağıtıma bağlı olarak benzer) tüm SSH oturum açma etkinliğini gösterir. SCP için benzer bir günlük var mı? Değilse, sunucularımda scp etkinliğinin günlüğe kaydedilmesini sağlamak için iyi bir yaklaşım nedir? /Var/log/audit/audit.log aracılığıyla SELinux mu?

9
JJC

Scp istemci bağlantılarını görmek için sshd günlük kaydı düzeyinizi DEBUG olarak ayarlamanız gerekir.

Bak /etc/ssh/sshd_config "LogLevel" yönergesi için.

LogLevel DEBUG

Ya da scp -o LogLevel test için.

6
schroeder

SCP dosyaları aktarmak için SSH bağlantılarını kullanır, bu nedenle SCP oturum açma işlemleri SSH oturumlarının yanında aynı günlüklerde görünmelidir. adam sayfaları :

scp, dosyaları ağdaki ana bilgisayarlar arasında kopyalar. Veri aktarımı için ssh (1) kullanır ve ssh (1) ile aynı güvenliği sağlar ve aynı güvenliği sağlar.

1
Andy Smith