Где вы найдете журналы SCP?

Я изучил это однажды, когда я должен был придумать способ контролировать передачи SCP. Утилита OpenSSH scp ничего не регистрирует. Это поддерживает отладочную информацию для базовой сессии SSH, но это не зарегистрирует фактические передачи файлов, которые происходят.

Точно так же сервер OpenSSH может быть установлен зарегистрировать деталь о том, что это делает, и это может быть установлено зарегистрировать то, что соединенный пользователь и работал scp, но это не зарегистрирует фактические передачи файлов, которые происходят.

, Если Вы не можете заставить этих пользователей использовать SFTP вместо этого, существует три подхода, доступные Вам:

1. Исследуют коммерческие SSH/SFTP/SCP серверы. Они должны обычно поддерживать регистрирующиеся передачи файлов.

2. Замена scp утилита на сервере с тем, который регистрирует данные, которые Вы хотите. OpenSSH является открытым исходным кодом. Кто-то, кто знает, как программировать в C для Unix, мог загружать источник и изменять его.

3. Замена scp утилита с "оберткой", которая запускает исходную scp программу и контролирует то, что она делает. Существуют средства отладки для Unix, который может контролировать то, что делает другой процесс.

Мы проявили третий подход. Мы записали сценарий Perl, который запустил исходную scp программу под strace. Strace произвел бы названия файлов, открываемых и закрытых процессом scp. Сценарий Perl считал вывод strace и преобразовал его в записи в журнале.

scp выполняется внутренне так же, как ssh, команда и переданные файлы не зарегистрированы. У Вас есть только аутентификация, входит в систему /var/log/auth.log или где-нибудь как это.