差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
os:freebsd:openssh-portable:start [2010/09/13 00:48] yuki |
os:freebsd:openssh-portable:start [2012/02/12 00:38] yuki |
||
---|---|---|---|
ライン 5: | ライン 5: | ||
>書籍 | >書籍 | ||
- | * [[http://www.unixuser.org/~euske/doc/openssh/book/index.html|OpenSSH入門]] | + | * [[http://www.unixuser.org/~euske/doc/openssh/book/index.html|入門OpenSSH]] |
---- | ---- | ||
>メモ | >メモ | ||
+ | |||
+ | * SFTPのみに制限したい場合は、ユーザまたはグループのコマンドをForceCommandで強制する。 | ||
+ | * <code>Match group sftponly | ||
+ | ChrootDirectory /mnt/sftpdir | ||
+ | ForceCommand internal-sftp</code> | ||
* internal-sftpのログをとりたい。 | * internal-sftpのログをとりたい。 | ||
- syslogdでログをとるため/home/sftpdir/dev/を作成します。 | - syslogdでログをとるため/home/sftpdir/dev/を作成します。 | ||
- | - <code># mkdir -p /home/sftpdir/dev</code> | + | * <code># mkdir -p /mnt/sftpdir/dev</code> |
- /etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。 | - /etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。 | ||
- | -<code>syslogd_enable="YES" | + | * <code>syslogd_enable="YES" |
- | syslogd_flags="-8 -s -l /usr/home/sftpdir/dev/log"</code> | + | syslogd_flags="-8 -s -l /mnt/sftpdir/dev/log"</code> |
- /etc/syslog.confに以下を設定します。 | - /etc/syslog.confに以下を設定します。 | ||
- | - <code>! internal-sftp | + | * <code>! internal-sftp |
*.* /var/log/sshd.log | *.* /var/log/sshd.log | ||
! sshd | ! sshd | ||
*.* /var/log/sshd.log</code> | *.* /var/log/sshd.log</code> | ||
- syslogをリスタートします。 | - syslogをリスタートします。 | ||
- | - <code># /etc/rc.d/syslogd restart</code> | + | * <code># /etc/rc.d/syslogd restart</code> |
+ | * sftpのログがURIエンコードされて困る | ||
+ | * http://bompopo.wordpress.com/2009/11/07/openssh%e3%81%ae%e3%83%ad%e3%82%b0%e3%81%8curi%e3%82%a8%e3%83%b3%e3%82%b3%e3%83%bc%e3%83%89%e3%81%95%e3%82%8c%e3%81%a6%e5%9b%b0%e3%82%8b/ | ||
+ | * 冷静に考えて、pythonの標準関数で書いたら超簡潔だった。 | ||
+ | * <code>root@nazuna ~# cat sftp_log_encoding.py | ||
+ | #!/usr/local/bin/python | ||
+ | # -*- coding: utf-8 -*- | ||
+ | |||
+ | logfile = open("/var/log/sftp.log") | ||
+ | txt = logfile.read() | ||
+ | output = open("/var/log/sftp.utf-8.log",'w') | ||
+ | output.write(txt.decode('string_escape')</code> |