sftp 记录日志

sftp 记录日志

[root@sftp-hk logrotate.d]# yum history
install rsyslog

[root@sftp-hk logrotate.d]# cat /etc/ssh/sshd_config

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_ecdsa_key

HostKey /etc/ssh/ssh_host_ed25519_key

SyslogFacility AUTHPRIV
PermitRootLogin yes #root login
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes #root login
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
Match User *,!root
ChrootDirectory %h
ForceCommand internal-sftp -l VERBOSE
X11Forwarding no
AllowTcpForwarding no

secure 日志保留一年

1. 编辑logrotate配置文件
   logrotate的配置文件通常位于/etc/logrotate.d/目录下，或者你也可以编辑主配置文件/etc/logrotate.conf。这里我们推荐在/etc/logrotate.d/目录下为secure日志创建一个独立的配置文件，比如命名为secure。

/var/log/secure {
daily # 每天执行一次轮转
missingok # 如果日志文件不存在，不生成错误信息
rotate 365 # 保留365份日志，即一年的日志
compress # 使用gzip压缩轮转后的文件
delaycompress # 延迟压缩，先做轮转，下次轮转时再压缩
notifempty # 如果日志文件为空，则不进行轮转
create 0600 root root # 创建新的日志文件时使用的权限和属主
sharedscripts # 共享脚本，仅在所有日志都轮转完后执行一次
postrotate
/bin/systemctl reload rsyslog.service > /dev/null 2>&1 || true
endscript
}
3. 测试配置
你可以手工运行logrotate来测试配置是否正确，而不必等待下一次定时任务：
sudo logrotate -d /etc/logrotate.d/secure