Sui sistemi Linux, /var/log/secure (o simile, a seconda della distro) mostra tutta l'attività di login SSH. Esiste un registro simile per SCP? In caso contrario, qual è un buon approccio per abilitare la registrazione delle attività scp sui miei server? È SELinux tramite /var/log/audit/audit.log?
Devi impostare il livello di registrazione sshd su DEBUG per vedere le connessioni client scp.
Guarda /etc/ssh/sshd_config per la direttiva "LogLevel".
LogLevel DEBUG
Oppure scp -o LogLevel per il test.
SCP utilizza le connessioni SSH per trasferire i file, quindi gli accessi SCP dovrebbero apparire negli stessi registri insieme agli accessi SSH. Dalle pagine man :
scp copies files between hosts on a network. It uses ssh(1) for data transfer, and uses the same authentication and provides the same security as ssh(1).