config syslog para logging sftp

Question

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Estou no FreeBSD11. Eu mudei o arquivo de configuração do syslog para registrar as ações do sftp em um arquivo, mas isso não funciona.

/ etc / ssh / sshd_config

Subsystem       sftp    /usr/libexec/sftp-server -f LOCAL5 -l INFO

/etc/syslog.conf

local5.info                                        /var/log/sftp/sftp.log

Então eu reinicio os serviços, mas qualquer ação salva no sftp.log e está vazia.

Obrigado pela sua ajuda.

sftp logging freebsd

por F.M 26.03.2017 / 10:07

2 respostas

score 2 · Answer 1

Isso nunca funcionou no pacote upstream do OpenSSH. É por várias razões:

Você não tem /dev/log socket que é usado para enviar mensagens de log para o syslog (se tiver, você não mencionou na pergunta)
Existe a possibilidade de usar o soquete do processo "pai" que não está em chroot para registrar seus eventos, mas
- nesse caso, você precisaria de uma modificação no código do OpenSSH ( bug upstream ) e definir como fazemos no Red Hat .
- você precisaria usar internal-sftp em vez

score 1 · Answer 2

Verifique

se o seu sftp-server PATH está correto (por locate sftp-server ). Suponho que deveria ser /usr/libexec/openssh/sftp-server em vez de /usr/libexec/sftp-server .
se /var/log/sftp/ e /var/log/sftp/sftp.log existir - com as permissões corretas.