Sélectionner une page

Dans la série « trucs & astuces », nous avons dû récemment ouvrir des accès SFTP à certains de nos clients ou partenaires.

Étant très pointilleux sur la sécurité de nos infrastructures et celle de nos clients, nous avons souhaité pouvoir logguer qui effectuait quel transfert en SFTP sur le serveur correspondant (en plus d’y mettre un chroot…)

Or, par défaut, openssh et son serveur sftp-server ne loggue pas qui transfère (en lecture, écriture ou effacement) quel fichier.

Cependant, depuis la version 4.2, sfp-server sait logguer ce type d’action. Pour cela, il suffit de configurer votre sshd comme suit :

La ligne du sftp:

doit être remplacée par la ligne ci-dessous :

Après redémarrage de ssh par /etc/init.d/ssh restart , on obtient, dans /var/log/syslog :