openssh-portable


書籍

メモ

  • SFTPのみに制限したい場合は、ユーザまたはグループのコマンドをForceCommandで強制する。
    • <code>Match group sftponly ChrootDirectory /mnt/sftpdir ForceCommand internal-sftp</code>
  • internal-sftpのログをとりたい。
    • syslogdでログをとるため/home/sftpdir/dev/を作成します。
      • <code># mkdir -p /mnt/sftpdir/dev</code>
    • /etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。
      • <code>syslogdenable=“YES” syslogdflags=“-8 -s -l /mnt/sftpdir/dev/log”</code>
    • /etc/syslog.confに以下を設定します。
      • <code>! internal-sftp . /var/log/sshd.log ! sshd . /var/log/sshd.log</code>
    • syslogをリスタートします。
      • <code># /etc/rc.d/syslogd restart</code>
  • sftpのログがURIエンコードされて困る

l

ogfile = open(“/var/log/sftp.log”) txt = logfile.read()

output = open(“/var/log/sftp.utf-8.log”,'w') output.write(txt.decode('string_escape')</code>