OpenSSH 伺服器:在匹配塊中不允許指令“SyslogFacility”
我希望特定匹配的使用者將其“ssh/scp”活動記錄在替代設施中。目前的預設值是 AUTH,但我想將使用者 ‘dummy’ 的內容記錄到 syslog Facility ‘LOCAL2’ 中。我在 /etc/ssh/sshd_config 中試過這個,但沒有成功:
Match User dummy SyslogFacility LOCAL2我剛剛收到以下錯誤消息
/etc/ssh/sshd_config 第 125 行:在匹配塊中不允許指令“SyslogFacility”
這裡有什麼建議嗎?
OpenSSH 的 sshd 的目前版本(通常在 AIX 中提供的 OpenSSH 版本之前)不支持 Match 塊中的 SyslogFacility 指令,正如它所說的那樣。sshd 文件說,對於Match指令:
在匹配關鍵字之後的行上只能使用關鍵字的子集。可用的關鍵字有 AcceptEnv、AllowAgentForwarding、AllowGroups、AllowStreamLocalForwarding、AllowTcpForwarding、AllowUsers、AuthenticationMethods、AuthorizedKeysCommand、AuthorizedKeysCommandUser、AuthorizedKeysFile、AuthorizedPrincipalsCommand、AuthorizedPrincipalsCommandUser、AuthorizedPrincipalsFile、Banner、ChrootDirectory、ClientAliveCountMax、ClientAliveInterval、DenyGroups、DenyUsers、ForceCommand、GatewayPorts、GSSAPIAuthentication、HostbasedAcceptedKeyType , HostbasedUsesNameFromPacketOnly, IPQoS, KbdInteractiveAuthentication, KerberosAuthentication, LogLevel, MaxAuthTries, MaxSessions, PasswordAuthentication, PermitEmptyPasswords, PermitListen, PermitOpen, PermitRootLogin, PermitTTY, PermitTunnel, PermitUserRC,
SyslogFacility 不在其中。