openssh-portable

書籍

入門OpenSSH

メモ

SFTPのみに制限したい場合は、ユーザまたはグループのコマンドをForceCommandで強制する。

<code>Match group sftponly ChrootDirectory /mnt/sftpdir ForceCommand internal-sftp</code>

internal-sftpのログをとりたい。

syslogdでログをとるため/home/sftpdir/dev/を作成します。

<code># mkdir -p /mnt/sftpdir/dev</code>

/etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。

<code>syslogdenable=“YES” syslogdflags=“-8 -s -l /mnt/sftpdir/dev/log”</code>

/etc/syslog.confに以下を設定します。

<code>! internal-sftp . /var/log/sshd.log ! sshd . /var/log/sshd.log</code>

syslogをリスタートします。

<code># /etc/rc.d/syslogd restart</code>

sftpのログがURIエンコードされて困る

http://bompopo.wordpress.com/2009/11/07/openssh%e3%81%ae%e3%83%ad%e3%82%b0%e3%81%8curi%e3%82%a8%e3%83%b3%e3%82%b3%e3%83%bc%e3%83%89%e3%81%95%e3%82%8c%e3%81%a6%e5%9b%b0%e3%82%8b/

冷静に考えて、pythonの標準関数で書いたら超簡潔だった。

<code>root@nazuna ~# cat sftplogencoding.py #!/usr/local/bin/python # -- coding: utf-8 --

ogfile = open(“/var/log/sftp.log”) txt = logfile.read()

output = open(“/var/log/sftp.utf-8.log”,'w') output.write(txt.decode('string_escape')</code>