Registra todas as transferências scp com systemd-journald

Navegue suas respostas
1

O systemd-jurnald registra as conexões scp de entrada e o arquivo que copiou em qual lugar? Eu gostaria de acessar esses logs ou alterar a configuração para que todas essas transferências de arquivos sejam registradas.

    
por tobias47n9e 17.08.2018 / 16:17

2 respostas

4
A página man do

sshd_config tem todas as informações que você precisa, então tente man sshd_config para uma descrição completa.

Se você quiser ter todos os seus registros ssh em um arquivo diferente, você precisará especificar SyslogFacility e LogLevel para especificar quanta informação você deseja em seus registros.

SyslogFacility LOCAL7

LogLevel INFO

Em seguida, você precisará modificar o arquivo de configuração do seu syslog (o que for) e adicionar uma linha para especificar onde os logs locais7 (ou o número local escolhido) devem ser armazenados (esse será o caminho e o arquivo onde você deseja os logs armazenados). No meu caso ( rsyslog ) eu tenho a próxima linha adicionada ao meu rsyslog.conf :

local7.* -/var/log/sshd.log

Lembre-se de reiniciar ambos os serviços (syslog e sshd).

    
por 23.08.2018 / 15:40
3

scp, use ssh como transporte (sftp também, mas de maneira diferente). Depende de como está configurado o seu sistema o journald deixou alguns logs em outros arquivos no meu caso (CentOS 7) ssh estão disponíveis em / var / log / secure. Mas, você não pode encontrar informações de transferência de arquivos por padrão, apenas a parte ssh, provavelmente você tem que aumentar o nível de log em / etc / ssh / sshd_config

    
por 17.08.2018 / 16:52

Tags

Defina o código de saída do último comando para o prompt do bash Onde colocar a descrição do computador em linux / unix (como em windows “computer properties”)?