El Protocolo seguro de transferencia de archivos (SFTP) es una excelente herramienta para realizar transferencias seguras de archivos. Esta es una breve nota para explicar cómo habilitar el registro sftp sin chroot.
1. Para habilitar el registro de sftp-server en /var/log/messages, agregue argumentos de línea de comandos a la línea Subsystem sftp en /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
Reinicie el servicio sshd para que los cambios surtan efecto.
# service sshd restart # For CentOS/RHEL 6 # systemctl resart sshd # For CentOS/RHEL 7
2. Para registrar registros sftp en un archivo diferente, configure /etc/ssh/sshd_config usando la opción log_facility y rsyslog para redirigir los mensajes al otro archivo. Edite /etc/ssh/sshd_config y modifíquelo como se indica a continuación:
# vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE -f LOCAL3
y luego edite /etc/rsyslog.conf y agregue la siguiente línea:
# vi /etc/rsyslog.conf local3.* /var/log/sftp.log
Reinicie el servicio sshd y rsyslog.
# service sshd restart # For CentOS/RHEL 6 # systemctl restart sshd # For CentOS/RHEL 7
# service rsyslog restart # For CentOS/RHEL 6 # systemctl restart rsyslog # For CentOS/RHEL 7Cómo habilitar el registro detallado para VSFTPD