목차

sftp 로그인 정보를 last에도 표시하기

일반적으로 리눅스 명령어 last는 터미널(콘솔 또는 ssh) 접속한 로그만 남게 되어있다.

sftp 접속도 이 last 로그에 남도록 설정하려면 /etc/pam.d/sshd 파일에 아래 내용을 추가하도록 한다.

session required pam_lastlog.so

/etc/pam.d/sshd

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_lastlog.so               # <<< -- 이부분 추가
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

이 설정은 pam.d 모듈을 통해서 적용되므로 sshd 설정에 UsePAM Yes가 설정되어 있어야 한다.

# vi /etc/ssh/sshd_config 

------
#UsePAM no
UsePAM yes
------

# service sshd restart

참조링크