差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
|
os:freebsd:openssh-portable:start [2010/09/09 22:17] yuki 作成 |
os:freebsd:openssh-portable:start [2012/02/12 00:38] (現在) yuki |
||
|---|---|---|---|
| ライン 2: | ライン 2: | ||
| + | ---- | ||
| + | >書籍 | ||
| + | * [[http://www.unixuser.org/~euske/doc/openssh/book/index.html|入門OpenSSH]] | ||
| ---- | ---- | ||
| >メモ | >メモ | ||
| - | [FreeBSD]SFTPのログをとりたい | + | * SFTPのみに制限したい場合は、ユーザまたはグループのコマンドをForceCommandで強制する。 |
| - | + | * <code>Match group sftponly | |
| - | syslogdでログをとるため/home/sftpdir/dev/を作成します。 | + | ChrootDirectory /mnt/sftpdir |
| - | # mkdir -p /home/sftpdir/dev | + | ForceCommand internal-sftp</code> |
| - | + | ||
| - | /etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。 | + | |
| - | syslogd_enable="YES" | + | |
| - | syslogd_flags="-8 -s -l /usr/home/sftpdir/dev/log" | + | |
| - | /etc/syslog.confに以下を設定します。 | + | * internal-sftpのログをとりたい。 |
| - | ! internal-sftp | + | - syslogdでログをとるため/home/sftpdir/dev/を作成します。 |
| - | *.* /var/log/sshd.log | + | * <code># mkdir -p /mnt/sftpdir/dev</code> |
| - | ! sshd | + | - /etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。 |
| - | *.* /var/log/sshd.log | + | * <code>syslogd_enable="YES" |
| + | syslogd_flags="-8 -s -l /mnt/sftpdir/dev/log"</code> | ||
| + | - /etc/syslog.confに以下を設定します。 | ||
| + | * <code>! internal-sftp | ||
| + | *.* /var/log/sshd.log | ||
| + | ! sshd | ||
| + | *.* /var/log/sshd.log</code> | ||
| + | - syslogをリスタートします。 | ||
| + | * <code># /etc/rc.d/syslogd restart</code> | ||
| + | * sftpのログがURIエンコードされて困る | ||
| + | * http://bompopo.wordpress.com/2009/11/07/openssh%e3%81%ae%e3%83%ad%e3%82%b0%e3%81%8curi%e3%82%a8%e3%83%b3%e3%82%b3%e3%83%bc%e3%83%89%e3%81%95%e3%82%8c%e3%81%a6%e5%9b%b0%e3%82%8b/ | ||
| + | * 冷静に考えて、pythonの標準関数で書いたら超簡潔だった。 | ||
| + | * <code>root@nazuna ~# cat sftp_log_encoding.py | ||
| + | #!/usr/local/bin/python | ||
| + | # -*- coding: utf-8 -*- | ||
| - | syslogをリスタートします。 | + | logfile = open("/var/log/sftp.log") |
| - | # /etc/rc.d/syslogd restart | + | txt = logfile.read() |
| + | output = open("/var/log/sftp.utf-8.log",'w') | ||
| + | output.write(txt.decode('string_escape')</code> | ||
