SFTP Debug Logging für ChrootDirectory

Um das Logging für die ChrootDirectory funktion zu aktivieren muss für den entsprechenden Benutzer ein Socket /dev/ erstellen werden, da der SSHD Dienst das Logging unter /dev/log sendet:

mkdir -m2755 /opt/ftp-data/testuser/dev

In der SSHD Konfiguration -l DEBUG3 bei internal-sftp hinzufügen:

vi /etc/ssh/sshd_config
Match Group ftp-data
        ChrootDirectory /opt/ftp-data/%u
        ForceCommand internal-sftp -u 0002 -l DEBUG3
        X11Forwarding no
        AllowTcpForwarding no

SSHD neustarten:

systemctl restart sshd

In der rsyslog Konfiguration folgendes hinzufügen:

vi /etc/rsyslog.d/sftp.conf
# sftp logging
module(load="imuxsock")
input(type="imuxsock" Socket="/opt/ftp-data/testuser/dev/log" CreatePath="on")
if $programname == 'internal-sftp' then /var/log/sftp.log
& stop

Den rsyslog Dienst neustarten:

systemctl restart rsyslog

Das Debug Log kann jetzt unter /var/log/sftp.log angesehen werden.


Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/