web-dev-qa-db-fra.com

Où trouverez-vous les journaux SCP?

Je n'arrive pas à obtenir les journaux SCP (sur le serveur) pour apparaître n'importe où. J'ai parcouru pas mal de pages, notamment:

journal scp/ssh sur ssh-server

http://ubuntuforums.org/showthread.php?t=1789437

http://ubuntuforums.org/showthread.php?t=851891

J'ai essayé 10.04 (oui, EOL, etc.) avec OpenSSH 5.3 et 12.04 avec OpenSSH 5.9, j'ai activé tous les niveaux de journalisation, y compris DEBUG3 dans /etc/ssh/sshd_config, et j'ai essayé les utilisateurs réguliers et les utilisateurs root. , mais rien dans le fichier qui a été transféré (ou même que un fichier n'a été transféré) ne s'affiche dans aucun journal pour SCP. Les journaux SFTP s'affichent dans auth.log même sans lancer la LogLevel à VERBOSE.

Y a-t-il quelque chose qui me manque? Quelqu'un peut-il confirmer qu'il est possible d'obtenir des journaux SCP pour s'afficher quelque part?

Merci

2
rew

J'ai étudié cela une fois lorsque j'ai dû trouver un moyen de surveiller les transferts SCP. L'utilitaire OpenSSH scp n'enregistre rien. Il prend en charge la sortie de débogage pour la session SSH sous-jacente, mais cela ne consigne pas les transferts de fichiers en cours.

De la même manière, le serveur OpenSSH peut être configuré pour enregistrer les détails de son travail et pour consigner le fait qu'un utilisateur s'est connecté et a exécuté scp, mais ne consigne pas les transferts de fichiers réels qui prennent endroit.

Si vous ne pouvez pas amener ces utilisateurs à utiliser SFTP à la place, trois approches s'offrent à vous:

  1. Étudiez les serveurs commerciaux SSH/SFTP/SCP. Ils devraient généralement prendre en charge la journalisation des transferts de fichiers.

  2. Remplacez l'utilitaire scp sur le serveur par un autre qui enregistre les données souhaitées. OpenSSH est open source. Quelqu'un qui sait programmer en C pour Unix pourrait télécharger le code source et le modifier.

  3. Remplacez l'utilitaire scp par un "wrapper" qui lance le programme scp d'origine et surveille ce qu'il fait. Il existe des outils de débogage pour Unix qui peuvent surveiller ce que fait un autre processus.

Nous avons pris la troisième approche. Nous avons écrit un script Perl qui a lancé le programme scp original sous strace . Strace afficherait les noms des fichiers ouverts et fermés par le processus scp. Le script Perl a lu la sortie de strace et l'a convertie en entrées de journal.

3
Kenster

scp est exécuté en interne, tout comme la commande ssh et les fichiers transférés ne sont pas consignés. Vous avez uniquement des journaux d'authentification dans /var/log/auth.log ou quelque chose comme ça.

1
Jakuje