Salut à tous

J’ai installé un serveur sftp (openssh-server +rssh) chrooté dans /home/sftp (chroot effectué en copiant sftp, rssh, scp et ssh et leur dépendances dans /home/sftp).
Tout est ok, mais, car il y a un mais:
j’avais avt proftp qui était nickel côté log (/var/log/xfrelog): tous les transferts étaient logués (quel fichier, à quelle heure, par qui…).
Existe-t-il la même chose avec sftp ?
Je pose la question, car j’ai pourtant rensegné sshd_config avec: Subsystem sftp /usr/lib/openssh/sftp-server -f AUTH -l VERBOSE
et lorsque je regarde /var/log/auth.log , j’ai:

Nov 13 11:24:21 bouzin sshd[3098]: Connection from 127.0.0.1 port 1048 Nov 13 11:24:21 bouzin sshd[3098]: Failed none for invite from 127.0.0.1 port 1048 ssh2 Nov 13 11:24:24 bouzin sshd[3098]: Accepted password for invite from 127.0.0.1 port 1048 ssh2 Nov 13 11:24:24 bouzin sshd[3098]: pam_unix(sshd:session): session opened for user invite by (uid=0) Nov 13 11:24:24 bouzin sshd[3098]: User child is on pid 3102 Nov 13 11:24:24 bouzin sshd[3102]: subsystem request for sftp Nov 13 11:25:10 bouzin sshd[3102]: Connection closed by 127.0.0.1 Nov 13 11:25:10 bouzin sshd[3102]: Transferred: sent 2952, received 1856 bytes Nov 13 11:25:10 bouzin sshd[3102]: Closing connection to 127.0.0.1 port 1048 Nov 13 11:25:10 bouzin sshd[3098]: pam_unix(sshd:session): session closed for user invite

Et rien concernant quel fichier a été uploadé.

Mes questions:
–> y a-t-il un équivalent à xfrelog de proftpd pour sftp .
–> Est ce que je dois modifier la ligne de sshd_config : Subsystem sftp /usr/lib/openssh/sftp-server -f AUTH -l VERBOSE pour tenir compte du chroot (les commandes sftp, scp, etc sont effectuées dans le chroot, d’où peut-être le manque de précision des log).
–> ai-je été clair ?

Merci pour vos futurs éclaircissements.

J’ai relu la page de manuel de sftp-server, et il est indiqué ceci:

C’est mon cas, mais comment est-ce qu’on establish a logging socket inside the chroot directory pour syslogd ?

Je continue à chercher…

[edit] est-ce qu’un # mount -o bind /dev/log /home/sftp/dev/log ferait l’affaire ?
J’aimerais avoir un avis avt de tenter ce genre de truc[/edit]

Or donc:

#mount -o bind /dev/log /home/sftp/dev/log mount:N'est pas un répertoire
Un truc a dû m’échapper avec cette option -o bind…

J’essaie un mount -o bind /dev /home/sftp/dev, c’est ok, mais ça ne change rien côté log de sftp.
Je laisse tomber cette piste:# umount /home/sftp/dev/log

Je continue à chercher, et je lis:

[quote=“man syslogd”]-a socket
Using this argument you can specify additional sockets from that syslogd has to listen to.[/quote]
Ah Ahh, ça a l’air de ressembler à ce que je veux faire. Bon, en avt:

#/sbin/syslogd -a /home/sftp/dev/log syslogd:Already running.
Ok:

[code]# /etc/init.d/sysklogd stop

/sbin/syslogd -a /home/sftp/dev/log

[/code]
Mais ça ne change rien côté log de sftp…

Bon, c’est ok:
il fallait bien que syslogd(8) establish a logging socket inside the chroot directory, en faisant # /sbin/syslogd -a /home/sftp/dev/log ou en ajoutant à /etc/defaut/syslog la ligne SYSLOGD="-a /home/sftp/dev" et redémarrer syslogd: /etc/init.d/sysklogd restart
Si ça ne marchait pas hier, c’est juste que j’avais oublié que j’avais redirigé ces log vers /var/log/sftp de la manière suivante:
–> ajouter dans sshd_config : Subsystem sftp /usr/lib/openssh/sftp-server -f LOCAL7 -l INFO
–> ajouter dans /etc/syslogd.conf: local7.info /var/log/sftp

Et je regardais /var/log/auth, alors que tout était dans /var/log/sftp.

En tout cas merci à tous pour cette aide soutenue, ça fait plaisir :smt003

On ne peut écarter l’hypothèse qu’exposer le problème dans le forum t’a forcé à le formaliser, par crainte des participants qui sont méchants avec les sujets mal posés, ce qui a facilité sas résolution, et donc que c’est un peu grâce à moi (ouais je suis méchant) que tu l’as résolu.

Comment ça, “méchant ET gonflé” ?

On ne peut écarter l’hypothèse qu’exposer le problème dans le forum t’a forcé à le formaliser, par crainte des participants qui sont méchants avec les sujets mal posés, ce qui a facilité sas résolution, et donc que c’est un peu grâce à moi (ouais je suis méchant) que tu l’as résolu.

Comment ça, “méchant ET gonflé” ? [/quote]

C’est très juste…
Ce qui se conçoit bien s’énonce clairement, et c’est déjà un début de réponse…
Fréquenter le forum, savoir que la connaissance y est, y ajouter le crainte de poser une question “débile” c’est souvent déjà une partie de la réponse…
Hé PascalHambourg, même pas peur

Oups, j’ai oublié de vous remercier pour votre non-aide très efficace.
Bah, à défaut de m’aider, vous m’avez fait rire, c’est déjà ça.

syslogd est introuvable sur ma machine… help … (debian 8.5)

$ whereis syslogd
syslogd:
$ sudo find / -name syslogd 
$

syslogd n’a pas été remplacé par rsyslogd par défaut ?

PS : tu devrais ouvrir un nouveau sujet au lieu de t’accrocher à un vieux.

ouep, merci