一致する特定のユーザーに「ssh / scp」アクティビティを代替施設に記録させたいと思います。現在のデフォルトはAUTHですが、ユーザー「dummy」の内容をsyslogツール「LOCAL2」に記録したいと思います。 /etc/ssh/sshd_configでこれを試しましたが、成功しませんでした。
Match User dummy
SyslogFacility LOCAL2
次のエラーメッセージが表示されました。
/etc/ssh/sshd_config 行 125: 'SyslogFacility' ディレクティブは一致ブロックでは許可されません。
ここに提案がありますか?
答え1
OpenSSHのsshdの現在のバージョン(通常はAIXで利用可能なOpenSSHのバージョンより前)は、Matchブロック内のSyslogFacilityディレクティブをサポートしません。これSSHDドキュメントいわばマッチ指示する:
Match 키워드 다음 줄에서는 키워드의 하위 집합만 사용할 수 있습니다. Accepts, ALLOWAGENTFORWARDING, Allowgroups, AllowStreamLocalForwards, AlowtCPForwards, ALLOWUSERS, AuthenticationMethods, AUTHORIZEDKEYS Command, AuthorizedKeysCommanduser, AuthorizedKeysfile, AuthorizedPrinCipalSCommand, AuthorizedPrinCipmanduser, AuthorizedPrinCipalSFile, Banner, HROOTDIRECTORY, CLIENTALIVEINTERVAL, DENYGROUPS, FORCECOMMAND, G SAPIAUTHECATION, HostBasedAccess ytypes, HostbasedAuthentication, HostbasedUsesNameFromPacketOnly, IPQoS, KbdInteractiveAuthentication, KerberosAuthentication, LogLevel, MaxAuthTries, MaxSessions, PasswordAuthentication, PermitEmptyPasswords, PermitListen, PermitOpen, PermitRootLogin, PermitTTY, PermitTunnel, PermitUserRC, PubkeyAccepted KeyTypes, PubkeyAuthentication, RekeyLimit, RevokedKeys, RDomain, sk, StreamLocalBindUnlink, TrustedUserCAKeys, X11DisplayOffset , X11Forwarding 및 X11UseLocalhost.
SyslogFacility는 그중에 없습니다.