Q&A
二つのリンク先の設定は、内容が少しずつ違いますし、要件によっても設定内容が変わっています。
実際にあなたが行ったのはどのような設定ですか?
> 備考となりますが、WinSCPでログインする際に、管理者権限を得るためにWinSCP上の設定から環境→SFTP→SFTPサーバをデフォルトではなく「sudo /usr/libexec/openssh/sftp-server」に設定しています。
また、この設定をデフォルトに戻した時にはログが記録されますか?
WinSCPでのファイルの操作ログに関して、サーバサイドでログを残したいです。
Webサイトの保守運用を行う中で、WinSCPを用いてローカルのWindowsのPCとAWS上のCentOS7のサーバとファイル通信を行っています。
セキュリティの観点から、CentOS側(以下サーバ)でWinSCPで操作されたファイルのアップロードや削除のログを残したく、下記サイトを参考に設定を試みましたが、ログを確認できません。
①https://aftercore.net/2014/06/20/sftp%e3%81%ae%e6%93%8d%e4%bd%9c%e3%83%ad%e3%82%b0%e3%82%92syslog%e3%81%ab%e5%87%ba%e5%8a%9b%e3%81%99%e3%82%8b/
→一通り記述通りの設定を行いましたが、sftp.logに何も記述されません。
②https://inaba-serverdesign.jp/blog/20180525/sftp_log_chroot.html
→一通りの記述通りの設定を行ったところ、sftp.logにセッションスタート、セッションクローズのログが記載されるようになりましたが、ファイル操作などのログが記述されません。
備考となりますが、WinSCPでログインする際に、管理者権限を得るためにWinSCP上の設定から環境→SFTP→SFTPサーバをデフォルトではなく「sudo /usr/libexec/openssh/sftp-server」に設定しています。
回答1件
0
備考となりますが、WinSCPでログインする際に、管理者権限を得るためにWinSCP上の設定から環境→SFTP→SFTPサーバをデフォルトではなく「sudo /usr/libexec/openssh/sftp-server」に設定しています。
コメントでも書いていますが、この設定をデフォルトに戻した場合はログが記録されますか?
されないならばrsyslogの設定が間違っているか、rsyslogの設定とOpenSSHの設定が合っていないのでしょう。
されるのならば、上記のWinSCPでの設定が正しく無いという事です。
設定を sudo /usr/libexec/openssh/sftp-server -f LOCAL5 -l VERBOSE に変更してください。
(一番目のURLの設定準拠。rsyslogの設定を二番目のURLの物を使っているならば、-f, -l をそれに合わせて変更してください)
投稿2022/05/13 13:34
総合スコア947
あなたの回答
tips
プレビュー
