sftpデーモンのログをとりたいと思い、http://q.hatena.ne.jp/1162012755の設定をしたのですが、

デーモン起動時に
garbage at end of line; "-l".
というエラーが出てしまいます。
記述(①と②を試しました)の仕方が悪いのでしょうか?
記述①
Subsystem sftp /usr/libexec/openssh/sftp-server -l VERBOSE
記述②
Subsystem sftp "/usr/libexec/openssh/sftp-server -l VERBOSE"

回答の条件
  • URL必須
  • 1人1回まで
  • 登録:2006/11/14 14:41:40
  • 終了:2006/11/14 17:48:10

回答(1件)

id:sphire No.1

sphire回答回数115ベストアンサー獲得回数122006/11/14 15:31:32

ポイント60pt

たしかにオプションを頑張って書き換えてもうまくいかないですね。

スマートでない方法ですが

/usr/libexec/openssh/sftp-server-l というファイルに

#!/bin/sh
/usr/libexec/openssh/sftp-server -l VERBOSE

という内容で実行権を付けておいて、それをsshd_configで

Subsystemとして指定することでロギングできました。

こんなプロジェクトがsfにありました。

ひょっとしてsftpのログが採れないのは仕様?http://sftplogging.sourceforge.net/

id:P-mako

ご回答ありがとうございます。

Aliasでも良いかも知れないですね。潔くそっちの方法をとります。

提示いただいたプロジェクトというのは、OpenSSHやPuTTY等のクライアントを利用したときのFTPログを保存するためのパッチという意味でしょうか?

2006/11/14 17:47:42
  • id:furutanian
    本当にログが出るかどうか実際に確認してから、質問を終了したほうがよいのでは?
  • id:tobeoscontinue
    http://www.fuji3.info/Hanamogera/modules/xfsection/article.php?articleid=6
    に『運用上欠如している部分があるとすると「転送したファイルのログが取れない」というところか。』
    とあるのでsftp-serverのバージョンによってはログが取れないのでは。

    http://www.unixuser.org/%7Eharuyama/security/openssh/henkouten/henkouten_4.4.txt
    OpenSSH 4.4の変更点の中に
    >sftp-server(8) がトランザクションのログを取れるようになった.
    >sshd_config(5)の "SubSystem" 命令がコマンドライン引数を指定できるように拡張した.
    とあるのでOpenSSH_3.5p1以降ならバージョンを上げてみてはどうでしう。

  • id:P-mako
    質問者です。
    furutanian さんのご指摘のとおりでした。xferlogは取れないようでしたが、これは、tobeoscontinue さんからアドバイスいただいたようにバージョンの問題のようです。
    ありがとうございました。
    #ちょっと早とちりしてしまいました(^^;

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません