Linux SFTP log 확인 방법에 대해서 알아보자.
기업에서 운영하고 있는 서버의 SFTP접속정보를 다른 기업의 담당자에게 공유할 때가 있는데 가끔 접속이 안된다고 하는 사례가 있다.
이경우 SFTP의 로그를 확인할 수 있는 방법으로 접속 로그에 대해서 확인 할 수 있다.
1. SFTP의 환경설정파일 수정
#vi /etc/ssh/sshd_config
설정파일을 열어서 아래의 내용 추가
Subsystem sftp /usr/libexec/openssh/sftp-server -f local2 -l INFO
2. 시스템 로그파일 설정 수정
#vi /etc/rsyslog.conf
설정파일을 열어서 아래의 내용 추가 이때 SFTP설정파일에 설정해뒀던 local2로 동일하게 설정
#sftp log
local2.* /var/log/sftp.log
3. 시스템 로그데몬 설정 수정
#vi /etc/logrotate.d/syslog
설정파일 열어서 로그데몬 실행스크립트 위에 "/var/log/sftp.log" 내용 추가
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
/var/log/sftp.log
{
missingok
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
4. SFTP와 시스템로그 데몬 재실행
#systemctl restart sshd
#systemctl restart rsyslog
5. SFTP 접속로그 확인
#tail -f /var/log/sftp.log
해당 명령어를 통해 실시간으로 어떤 IP에서 어떤계정으로 SFTP로 접근했는지 확인할 수 있다.
'IT Technology > Linux' 카테고리의 다른 글
| Linux du 명령어란? (0) | 2024.03.31 |
|---|---|
| Linux 시간 수동 변경 방법 (0) | 2024.03.16 |
| Linux OS local 언어 변경 (0) | 2024.03.14 |
| 리눅스 파일시스템 종류와 차이점 (0) | 2024.03.08 |
| 리눅스 echo 명령어, echo 옵션 및 설명 (0) | 2024.02.28 |