Sftp par ssh rssh - comment generer log

Bonjour,

J’ai mis en place un sftp par “ssh + rssh” avec utilisateurs chrootés.

J’ai essayé sans succès plusieurs méthodes trouvées sur le net pour générer un log des transferts de fichiers.

• Dans “/etc/ssh/sshd_config”, j’ai modifié de la façon suivante (voir en gras) :

Ces options sont indiquées sur internet le manuel openssh pour sftp-server (voir : http://www.openbsd.org/cgi-bin/man.cgi?query=sftp-server) , mais si je fais un “man sftp-server” dans debian, il n’est pas fait mention des options “-f” et “-l”.

Au pire, il y a toujours la solution de migrer vers “MySecureShell” (http://mysecureshell.sourceforge.net/fr/installman.html)
mais si vous pouviez m’aider à trouver la solution pour ma config actuelle, ça serait mieux.

Merci d’avance aux volontaires.

D’après ce que j’ai vu il faut ajouter cette ligne à ton /etc/ssh/sshd_config :

Et celle-ci à ton /etc/syslog.conf :

N’oublie pas de relancer les deux services.

Merci pour ta réponse.

J’ai rajouté dans /etc/ssh/sshd_config

J’ai rajouté dans /etc/syslog.conf

J’ai redémarré sysklogd (pas de probleme)
J’ai redémarré ssh et j’obtiens un message d’erreur

/etc/init.d# ./ssh restart /etc/ssh/sshd_config: line 22: Bad configuration option: SftpSysLogFacility /etc/ssh/sshd_config: terminating, 1 bad configuration options

Mouarf, j’espère que ce n’est pas une commande dépréciée.
Essaye comme ceci :

EDIT : Par contre il me semble que tu as tout ça de base dans le /var/log/auth.log

J’ai fais la modif, cette fois j’obtiens un /etc/init.d# ./ssh restart /etc/ssh/sshd_config: line 22: Bad configuration option: SftpSyslogFacility /etc/ssh/sshd_config: terminating, 1 bad configuration options

[quote=“fabrozor”]J’ai fais la modif, cette fois j’obtiens un /etc/init.d# ./ssh restart /etc/ssh/sshd_config: line 22: Bad configuration option: SftpSyslogFacility /etc/ssh/sshd_config: terminating, 1 bad configuration options[/quote]
As-tu vu mon EDIT dans le post précédent ? :smt001

Oui dans auth.log j’ai les ouvertures et fermetures de session “sshd” (faites par sftp mais non précisé)
Par contre je n’ai pas le détail des actions et des transferts sftp (ce que je cherche à mettre en place).

Oki.

Regarde aussi l’option LogLevel avec un DEBUG3, peut-être que ça rendra le daemon sshd plus bavard. (cf. openbsd.org/cgi-bin/man.cgi? … shd_config)

Comment je vois la version de sshd qui est installée ?

Un LogLevel DEBUG3 ne donne rien de transcendant :-/

j’ai une version “4.3p2-9”, je ne sais pas si ça a une influence sur le problème.

Dans le lien que je t’ai donné, la commande SftpSyslogFacility n’est pas présente.
Ca doit vouloir dire qu’elle n’est plus supportée ou qu’elle fait peut-être partie d’un patch.

As-tu vu l’option SyslogFacility présente sur le même lien ?

Oui l’option SysLogFacility est déjà active

SysLogFacility USER LogLevel INFO
J’ai bien les connexions des user qui sont loggées
Par contre je n’ai pas le détail des transactions SFTP.
Je pense donc que “SysLogFacility” et “SftpSysLogFacility” sont bien deux options distinctes.
Par contre je ne comprend pas pourquoi quand je redémarre ssh, il me dit que "Bad option : "SftpSysLogFacility"
Ca marche chez toi ?

Apparement sur le site de openssh, ils en sont à la version “4.7p1” (j’ai 4.3p2-9)
Je me demande aussi si le package installé sur ma debian n’aurait pas été compilé sans l’option “SftpSysLogFacility”.
(J’en sais rien j’y connais rien en compil)

Tu as essayé avec SyslogFacility LOCAL7 ?
Non je n’ai jamais testé.

Je pense tout simplement que l’option n’existe plus, elle n’est pas présente dans la documentation.

Oui j’ai essayé SyslogFacility LOCAL7, sans succès.

Mouarf, je n’ai pas d’autres idées pour le moment.