Existe-t-il un moyen facile de voir un journal des activités SCP sur un serveur (ala / var / log / secure pour la connexion ssh)?
Sur les systèmes Linux, /var/log/secure (ou similaire, selon la distribution) affiche toutes les activités de connexion SSH. Existe-t-il un journal similaire pour SCP? Sinon, quelle est la bonne approche pour activer la journalisation de l'activité scp sur mes serveurs? Est-ce SELinux via /var/log/audit/audit.log?
Vous devez ajuster votre niveau de journalisation sshd sur DEBUG afin de voir les connexions client scp.
Regarde le /etc/ssh/sshd_config pour la directive "LogLevel".
LogLevel DEBUG
Ou la scp -o LogLevel pour tester.
SCP utilise des connexions SSH pour transférer des fichiers, les connexions SCP doivent donc apparaître dans les mêmes journaux à côté des connexions SSH. À partir des pages de manuel :
scp copie des fichiers entre les hôtes d'un réseau. Il utilise ssh (1) pour le transfert de données, utilise la même authentification et offre la même sécurité que ssh (1).