প্রশ্ন SFTP লগিং: একটি উপায় আছে?


আমি সার্ভার দ্বারা প্রাপ্ত কমান্ড লগ করার একটি উপায় আছে যদি ভাবছি। এটি সমস্ত এসএসএইচ কমান্ড হতে পারে, যতক্ষণ না এটি ফাইল স্থানান্তর সংক্রান্ত কমান্ডের তথ্য অন্তর্ভুক্ত করে।

আমার একটি SFTP ক্লায়েন্টের সমস্যা রয়েছে এবং নির্মাতা লগগুলির জন্য জিজ্ঞাসা করছে, তবে আমি কোনও বিদ্যমান লগ খুঁজে পেতে অক্ষম।

আমি উভয় সেন্ট্রো বা ওএস এক্স উভয় লগ ইন করতে চাইছি (যদিও এটি সম্ভব কিনা সন্দেহ করা, এটি উভয়ই একই রকম হবে)।


82
2017-10-11 01:42


উত্স




উত্তর:


OpenSSH সংস্করণ 4.4p1 এবং আপ (যা CentOS 5 এর সাথে সর্বশেষ সংস্করণটি অন্তর্ভুক্ত করা উচিত) এতে SFTP লগিংয়ের ক্ষমতা রয়েছে - আপনাকে কেবল এটি কনফিগার করতে হবে।

আপনার sshd_config এ এটি খুঁজুন (Centos, ফাইল জন্য / etc / SSH / sshd_config):

Subsystem       sftp    /usr/libexec/openssh/sftp-server

এবং এটি পরিবর্তন করুন:

Subsystem       sftp    /usr/libexec/openssh/sftp-server -l INFO

INFO আপনি ডিফল্টরূপে যা দেখছেন তার উপর মাত্র এক স্তর বিশদ - এটি ফাইল স্থানান্তর, অনুমতি পরিবর্তন ইত্যাদি সম্পর্কিত বিশদ তথ্য সরবরাহ করে। যদি আপনার আরো তথ্যের প্রয়োজন হয় তবে আপনি সেই অনুযায়ী লগ স্তরটি সামঞ্জস্য করতে পারেন। বিভিন্ন স্তরের (বিস্তারিত অনুসারে):

QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3

VerBOSE এর উপর কিছু যা সম্ভবত আপনি খুঁজছেন চেয়ে আরো তথ্য, কিন্তু এটি দরকারী হতে পারে।

অবশেষে পরিবর্তনগুলি আপডেট করতে এসএসএইচ পরিষেবা পুনরায় চালু করুন (Centos):

systemctl restart sshd

87
2017-10-13 23:21



আমি জানি না আপনি SFTP এভাবে লগ-ইন করতে পারেন, যা আমার দরকার। এটা কোথায় লগ সংরক্ষণ করে? /var/log/auth.log? - Rory
এটি আপনার syslog কনফিগারেশন উপর নির্ভর করে। INFO loglevel ব্যবহার করে, অধিকাংশ ডিফল্ট syslog.conf এর অবস্থানগুলি / var / log / messages এ স্থাপন করে। - rvf
অভ্যন্তরীণ sftp সার্ভার ব্যবহার করে এটি করা সম্ভব? - Cian
এই SFTP জন্য পুরোপুরি কাজ করে, কিন্তু এসসিপি সম্পর্কে কি? Scp কমান্ডের সাথে কপি করা ফাইলের জন্য লগে কোনও এন্ট্রি খুঁজে পাইনি, যদিও লগ sftp এর জন্য সফল ছিল - Ale
উবুন্টু, এই লগ ডিফল্ট /var/log/auth.log। যোগ -f USER যে Subsystem কনফিগার লাইন তাদের পাঠাতে /var/log/syslog। - Throwaway Account 3 Million


Sftp-server এর জন্য লগিংয়ের জন্য একই সুইচগুলি অভ্যন্তরীণ-sftp এর জন্যও কাজ করে। এখানে আমার / etc / ssh / sshd_config থেকে একটি উদাহরণ রয়েছে:

Subsystem   sftp    internal-sftp -f AUTH -l INFO

আইএনএফও স্তরের লগিং সক্রিয় বার্তাগুলি / var / log / messages (অন্তত Red Hat ভিত্তিক ডিস্ট্রোসের অধীনে) এর অধীনে প্রদর্শিত হবে:

May 27 05:58:16 test-server sshd[20044]: User child is on pid 20049
May 27 05:58:16 test-server sshd[20049]: subsystem request for sftp by user test-user
May 27 05:58:16 test-server internal-sftp[20050]: session opened for local user test-user from [192.168.1.1]
May 27 05:58:16 test-server internal-sftp[20050]: received client version 3
May 27 05:58:16 test-server internal-sftp[20050]: realpath "."
May 27 05:58:21 test-server internal-sftp[20050]: opendir "/home/test-user/"
May 27 05:58:21 test-server internal-sftp[20050]: closedir "/home/test-user/"
May 27 05:58:21 test-server internal-sftp[20050]: lstat name "/home/test-user/upload"
May 27 05:58:21 test-server internal-sftp[20050]: realpath "/home/test-user/upload/"
May 27 05:58:21 test-server internal-sftp[20050]: stat name "/home/test-user/upload"
May 27 05:58:24 test-server internal-sftp[20050]: open "/home/test-user/upload/test-file.pdf" flags WRITE,CREATE,TRUNCATE mode 0664
May 27 05:58:25 test-server internal-sftp[20050]: close "/home/test-user/upload/test-file.pdf" bytes read 0 written 1282941

39
2018-05-29 12:42



আমি আবিষ্কার করেছি যে, আমার ক্ষেত্রে এটি শুধুমাত্র রুট জন্য sftp সেশন লগ করে কিন্তু আমার chrooted ব্যবহারকারী পরীক্ষা জন্য নয়। আমি বুঝতে পারছি না কেন, তোমার কোন ধারনা আছে? - JohnnyFromBF
আপনি প্রয়োজন মত মনে হচ্ছে /dev/log আপনার chroot এলাকায়। কিছুটা এইরকম sudo mkdir /chrooted/area/dev, sudo touch /chrooted/area/dev/log, sudo chmod 511 /chrooted/area/dev, sudo chattr +i /chrooted/area/dev, sudo mount --bind /dev/log /chrooted/area/dev/log। ব্যবহারকারীদের এখনও যে / dev / log লিখতে অ্যাক্সেস থাকবে, কিন্তু এটি একটি সকেট হিসাবে, যদি তাদের কাছে অ্যাক্সেস থাকে তবে তারা অনেক ক্ষতি করতে পারে না sftp। - sch
ইঙ্গিত জন্য ধন্যবাদ। আমি এটা কাজ করতে বলে মনে হচ্ছে না, যাইহোক। আপনি একটি বিট আরো নির্দিষ্ট হতে পারে? - user1092608
এফডব্লিউআইডব্লিউআইডব্লিউআই: আর্চলিনক্স উইকি-তে ক্রুট পরিবেশে লগিং সক্ষম করার বিষয়ে একটি ভাল বর্ণনা রয়েছে: wiki.archlinux.org/index.php/SFTP_chroot#Logging - Kaii