差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
次のリビジョン | 前のリビジョン | ||
os:freebsd:openssh-portable:start [2010/09/09 22:17] yuki 作成 |
os:freebsd:openssh-portable:start [2012/02/12 00:38] (現在) yuki |
||
---|---|---|---|
ライン 2: | ライン 2: | ||
+ | ---- | ||
+ | >書籍 | ||
+ | * [[http://www.unixuser.org/~euske/doc/openssh/book/index.html|入門OpenSSH]] | ||
---- | ---- | ||
>メモ | >メモ | ||
- | [FreeBSD]SFTPのログをとりたい | + | * SFTPのみに制限したい場合は、ユーザまたはグループのコマンドをForceCommandで強制する。 |
- | + | * <code>Match group sftponly | |
- | syslogdでログをとるため/home/sftpdir/dev/を作成します。 | + | ChrootDirectory /mnt/sftpdir |
- | # mkdir -p /home/sftpdir/dev | + | ForceCommand internal-sftp</code> |
- | + | ||
- | /etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。 | + | |
- | syslogd_enable="YES" | + | |
- | syslogd_flags="-8 -s -l /usr/home/sftpdir/dev/log" | + | |
- | /etc/syslog.confに以下を設定します。 | + | * internal-sftpのログをとりたい。 |
- | ! internal-sftp | + | - syslogdでログをとるため/home/sftpdir/dev/を作成します。 |
- | *.* /var/log/sshd.log | + | * <code># mkdir -p /mnt/sftpdir/dev</code> |
- | ! sshd | + | - /etc/rc.confに以下を設定します。syslogは-lで追加ソケットを使えます。 |
- | *.* /var/log/sshd.log | + | * <code>syslogd_enable="YES" |
+ | syslogd_flags="-8 -s -l /mnt/sftpdir/dev/log"</code> | ||
+ | - /etc/syslog.confに以下を設定します。 | ||
+ | * <code>! internal-sftp | ||
+ | *.* /var/log/sshd.log | ||
+ | ! sshd | ||
+ | *.* /var/log/sshd.log</code> | ||
+ | - syslogをリスタートします。 | ||
+ | * <code># /etc/rc.d/syslogd restart</code> | ||
+ | * sftpのログがURIエンコードされて困る | ||
+ | * http://bompopo.wordpress.com/2009/11/07/openssh%e3%81%ae%e3%83%ad%e3%82%b0%e3%81%8curi%e3%82%a8%e3%83%b3%e3%82%b3%e3%83%bc%e3%83%89%e3%81%95%e3%82%8c%e3%81%a6%e5%9b%b0%e3%82%8b/ | ||
+ | * 冷静に考えて、pythonの標準関数で書いたら超簡潔だった。 | ||
+ | * <code>root@nazuna ~# cat sftp_log_encoding.py | ||
+ | #!/usr/local/bin/python | ||
+ | # -*- coding: utf-8 -*- | ||
- | syslogをリスタートします。 | + | logfile = open("/var/log/sftp.log") |
- | # /etc/rc.d/syslogd restart | + | txt = logfile.read() |
+ | output = open("/var/log/sftp.utf-8.log",'w') | ||
+ | output.write(txt.decode('string_escape')</code> |