Команда last не показывает логины через sFTP, есть что-то подобное или какие-то логи?

Question

Команда last не показывает логины через sFTP, есть что-то подобное или какие-то логи?

Когда я бегу last Я получаю что-то вроде:

user    pts/0        user.domain.provider Sat Feb 25 11:44   still logged in 
user    pts/0        user.domain.provider Thu Feb 23 16:38 - 16:39  (00:00)
...

Но если я подключусь к серверу с помощью sFTP, это не будет отображаться в этом списке. Есть ли другие журналы или другая команда?

4

sftp

Источник

lumbric 25 фев '12 в 10:48

3 ответа

Решение

last Команды читает из /var/log/wtmp и его двоюродного брата /var/log/btmp, который согласно man (man wtmp) являются логин записи.

Не все процессы используют эту возможность, поэтому в систему могут войти другие пользователи.

В случае sftp, я думаю, что sshd не рассматривает scp или sftp как интерактивные сеансы.

Это также обсуждалось на сайте https://unix.stackexchange.com/questions/20070/user-logged-in-by-sftp-does-not-show-up-in-w.

3

Источник

jjmontes 25 фев '12 в 14:31

Добавьте модуль pam_lastlog.so в начало раздела сеанса в файле /etc/pam.d/sshd, как показано ниже.

      # vi /etc/pam.d/sshd 
<snip..>
session    required     pam_lastlog.so
session    required     pam_selinux.so close
session    required     pam_loginuid.so
<snip..>

Убедитесь, что опция UsePAM включена в /etc/ssh/sshd_config. Если нет, внесите изменения и перезапустите службу sshd.

      # vi /etc/ssh/sshd_config 
<snip..>
#UsePAM no
UsePAM yes
<snip..>

# service sshd restart

3

Источник

simoesp 04 ноя '21 в 11:22

Другие вопросы по тегам sftp

geirha 01 мар '12 в 15:13 2012-03-01 15:13 · Accepted Answer · 2012-03-01 15:13

Конфигурация syslogd по умолчанию отправляет все сообщения журнала, связанные с аутентификацией, в /var/log/auth.log, который будет включать сообщения журнала openssh-server.