Linux SFTP如何查看传输日志

在Linux系统中，SFTP（SSH File Transfer Protocol）的传输日志可以通过多种方式进行查看。以下是一些常见的方法：

1. 使用sshd配置文件

如果你有权限修改sshd的配置文件（通常是/etc/ssh/sshd_config），可以启用详细的日志记录。

1. 打开sshd_config文件：

   sudo nano /etc/ssh/sshd_config
   

2. 找到或添加以下行来启用详细日志记录：

   LogLevel VERBOSE
   

3. 保存并关闭文件，然后重启sshd服务：

   sudo systemctl restart sshd
   

4. 现在，你可以在/var/log/auth.log或/var/log/secure中查看详细的SFTP日志。

2. 使用journalctl

如果你使用的是systemd，可以使用journalctl命令来查看sshd服务的日志。

sudo journalctl -u sshd -f

3. 查看现有的日志文件

如果你没有修改sshd配置文件，可以直接查看现有的日志文件。

在Debian/Ubuntu系统上：

sudo tail -f /var/log/auth.log

在Red Hat/CentOS系统上：

sudo tail -f /var/log/secure

4. 使用tcpdump

如果你需要捕获实时的网络流量并查看SFTP传输的详细信息，可以使用tcpdump。

sudo tcpdump -i any port 22 -w sftp_traffic.pcap

然后你可以使用Wireshark或其他网络分析工具打开tcpdump捕获的文件来查看详细的SFTP传输日志。

5. 使用sftp命令的-v选项

如果你只是想查看当前SFTP会话的详细信息，可以在启动SFTP客户端时使用-v选项。

sftp -v user@hostname

这将显示详细的调试信息，包括所有的SFTP命令和响应。

通过这些方法，你可以有效地查看和分析Linux系统上的SFTP传输日志。