Logning af ssh ftp aktivitet

Hej Feldt.
Jeg har selv puslet lidt med dette/beslægtet emne, så jeg er lige med på en "lytter" ..

I /etc/ssh/sshd_config (nederst), kan du se, at ftp-delen er et subsystem; nemlig /usr/libexec/sftp-server.

Denne sftp-server har jeg (foreløbigt) ikke kunnet finde nogen særlig dokuemntation til.
Håber at nogen måske kunne lede os på vej`..

Venligst,
ZoolDK

Jeg var ikke opmærksom på sftp-serveren. Efter at have søgt lidt på Google fik jeg et hint om, at man muligvis skulle ændre loglevel.

Fra man sshd_config:
    LogLevel
            Gives the verbosity level that is used when logging messages from
            sshd.  The possible values are: QUIET, FATAL, ERROR, INFO, VERâ
            BOSE, DEBUG, DEBUG1, DEBUG2 and DEBUG3.  The default is INFO.
            DEBUG and DEBUG1 are equivalent.  DEBUG2 and DEBUG3 each specify
            higher levels of debugging output.  Logging with a DEBUG level
            violates the privacy of users and is not recommended.

I den sidste linie står at man kan bruge DEBUG, hvis man gerne vil snage lidt. Det har jeg nu prøvet, og jag kan også se filetransfers i /var/log/secure. Men der er godt nok meget overhead. Mon ikke der er en mellemting. VERBOSE synes jeg ikke rigtig ændrede noget i loggen.

/feldt

Jeg lukker emnet uden at været kommet videre.
/feldt