前提・実現したいこと
今回作成するchrootされたSFTPサーバ(Amazon Linux 2)において、
SFTPの詳細ログを取得したい。
該当サーバのバージョン情報
- Amazon Linux 2 (※1)
- OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
- rsyslog.24.0 (Release 2,amzn2)
※1 ローカルで構築した CentOS 7.4.1708 でも同様の事象が発生しています。
概要
今回、SFTPサーバ(OpenSSH)を構築したいと考えております。
そのSFTPサーバは下記を必須条件としております。
- SFTP接続するユーザーは、SFTP専用とする。(SSH接続不可)
- 当該SFTPサーバは複数名の利用が想定される。
- 自信が格納したファイルしか閲覧できない。
(他ユーザーが格納したファイルは閲覧させない。)
0. SFTP転送における詳細なログを取得する。
これらの必須条件のうち、上記4だけ実現ができません。
なお、chrootされたSftp-serverからUNIXドメインソケットを経由させるため、ChrootDirectory/dev/log の作成は行っております。
解決策を模索しているのですが、全く見当がつかず、何らか考えらえる可能性をご教示いただけないでしょうか。
構築状況(各種コンフィグ内容)
OpenSSHのChrootを用いて、上記必須条件1~3は解決しております。
各種コンフィグファイルは下記の通り編集しております。
なお、下記コードは前述の必須条件以外に、下記2点を想定しています。
- SFTP接続を行うユーザーは全て、sftp_usersグループに参加させる。
- 下記コード上では test_user でのSFTP接続を想定し、接続するユーザーが増えれば、下記(※2)の行を追記していく運用とする。
- /etc/ssh/sshd_config
下記コードを追記(変更)しています。 Subsystem sftp internal-sftp -f local5 -l VERBOSE Match Group sftp_users ChrootDirectory /chroot/%u ForceCommand internal-sftp
- /etc/rsyslog.conf
下記コードを追記(変更)しています。 local5.* /var/log/sftp.log $ModLoad imuxsock $AddUnixListenSocket /chroot/test_user/dev/log(※2)
- (参考)ChrootDirectoryにあたる /chroot/test_user の権限
※ ChrootDirectoryの権限には留意する必要があるという記述を見たため
drwxr-xr-x 3 root root 20 Mar 18 01:28 chroot
恐れ入りますが、ご教示のほどよろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/03/19 01:48