为了安全认知,查看服务器登录用户的sftp操作,特查证此方法,如下:

1、更改/etc/ssh/sshd_config文件,

更改Subsystem       sftp    /usr/libexec/openssh/sftp-server

为Subsystem       sftp    /usr/libexec/openssh/sftp-server -l INFO -f AUTH

2、更改/etc/syslog.conf文件,添加

auth,authpriv.*                                          /var/log/sftp

3、重启服务

service sshd restart

service syslog restart

4、测试,完成

总结,要是大家删除了记录,那我也不知道了。