Linux SFTP log 확인 방법

Linux SFTP log 확인 방법에 대해서 알아보자.

 

 

기업에서 운영하고 있는 서버의 SFTP접속정보를 다른 기업의 담당자에게 공유할 때가 있는데 가끔 접속이 안된다고 하는 사례가 있다.

이경우 SFTP의 로그를 확인할 수 있는 방법으로 접속 로그에 대해서 확인 할 수 있다.



1. SFTP의 환경설정파일 수정

 

#vi /etc/ssh/sshd_config

설정파일을 열어서 아래의 내용 추가
Subsystem       sftp    /usr/libexec/openssh/sftp-server -f local2 -l INFO

2. 시스템 로그파일 설정 수정

#vi /etc/rsyslog.conf

설정파일을 열어서 아래의 내용 추가 이때 SFTP설정파일에 설정해뒀던 local2로 동일하게 설정
#sftp log
local2.*                                                /var/log/sftp.log

3. 시스템 로그데몬 설정 수정

#vi /etc/logrotate.d/syslog
설정파일 열어서 로그데몬 실행스크립트 위에 "/var/log/sftp.log" 내용 추가
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
/var/log/sftp.log
{
    missingok
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

4. SFTP와 시스템로그 데몬 재실행

#systemctl restart sshd
#systemctl restart rsyslog

5. SFTP 접속로그 확인

#tail -f /var/log/sftp.log

해당 명령어를 통해 실시간으로 어떤 IP에서 어떤계정으로 SFTP로 접근했는지 확인할 수 있다.