Bonjour,
Je souhaiterai avoir les logs lorsqu’on effectue un transfert en SFTP.
Mon fichier ssh_config est composé :
# Logging
SyslogFacility AUTH
LogLevel INFO
Subsystem sftp internal-sftp -l INFO -f AUTH
Je ne comprends pas trop pourquoi dans les logs auth.log je n’ai que les connexions des utilisateurs en sshd et rien venant du server-sftp, j’ai beau changer les LogLevel jusqu’à DEBUG3 rien n’y fait.
Si quelqu’un a une solution à ce petit problème, je suis preneur 
Je vous remercie
Bonjour,
Merci de votre réponse. Mais cette commande permet juste de mettre les logs de SFTP vers un fichier sftp.log non ? Dans mon cas, ces informations devraient se trouver dans le fichier auth.log normalement.
Ou je me trompe ?
faites des recherches sur la toile avec “transfer logs sftp” il y a quantité d’infos à exploiter.
Justement, avant de poster j’ai fait le tour du web, et rien ne marche … donc l’erreur doit venir de moi, mais je ne vois vraiment pas où…
PS : Solution trouvée, ça venait du fait que les utilisateurs étaient chrootés.
et coment as-tu fait ?
j’ai aussi le meme souci
j’ai essaye par socket dans le rsyslog mais ça ne génère aucun log
Désolé pour le formatage de la réponse, sur mon téléphone je n’arrive pas trop à le faire…
Mon fichier sshd :
Match User user1,user2
ChrootDirectory /home/%u
X11Forwarding no
ForceCommand internal-sftp -l VERBOSE -f LOCAL6
Si comme dans mon cas, les utilisateurs ne sont pas dans le root filesystem. Il faut modifier le fichier syslog ou rsyslog :
# For SFTP blogging
local6.* /var/log/sftp.log
# Create an additional socket for some of the sshd chrooted users.
$AddUnixListenSocket /home/sftp.log.socket
# Log internal-sftp in a separate file
:programname, isequal, “internal-sftp” -/var/log/sftp.log
:programname, isequal, “internal-sftp” ~
Explication : You will see verbose sftp logging seing produced in the /var/logmessages for each chroot’ed user, where by default this should go to the daemon.log. The reason for this is that the chroot’ed sftp process can not open /dev/log as this is not within the chrooted filesystem.
Chaque utilisateur doit avoir son log :
mkdir /home/user1/dev
chmod 755 /home/user1/dev
ln /home/sftp.log.socket /home/user1/dev/log
Puis relancer les services SSH et RSYSLOG.
Par contre, les messages sont en doubles dans le sftp.log je ne sais pas encore trop pourquoi.
En espérant que cela fonctionne chez toi,
Si tu as des questions, n’hésite pas.
Robin
he bien j’ai cree celui-ci hier mais personne ne repond
par contre les instructions dans la config syslog sont plus récentes ($AddUnixListenSocket est considéré comme legacy)
je vais essayer " -l VERBOSE -f LOCAL6"
[edit: non toujours rien]
La manipulation n’est pas celle que j’avais effectué il y a 2ans…
Par hasard est-ce que tu as crée le lien symbolique entre le fichier log présent chez les différents users et le fichier /var/log/sftp.log ?
tout a fait
a moins d’essayer ton setup qui utilises les anciennes instructions de config, il ne me reste plus qu’a creer un bug repport
personne ne repond sur stackoverflow