Все, у меня есть хост Ubuntu, который принимает соединения SSH. Как я могу регистрировать все команды, которые выполняются на определенной учетной записи, которая входит в систему через SSH?
Спасибо
Вы можете попробовать с Snoopy. После того, как вы установите его, будут записаны все входные команды, которые вызывают execve для syslog вы найдете его в репозиториях только для выносливости и точности.
Вы можете установить его из здесь .
Я не думаю, что SSHD регистрирует команды, когда пользователь входит в систему.
Вы можете проверить, кто вошел в систему, проверив
/var/log/auth.log
и сопоставить его с их историей. есть команды локальные или удаленные, хотя.
У меня похожая проблема, и я написал инструмент log-user-session , который сохраняет весь вывод оболочки в доступный только для root файл журнала сеанса. Его можно включить с помощью принудительной команды для sshd_conf или ~ / .ssh / авторизованных ключей (см. Документацию ).
Может быть, вы можете заставить sshd использовать оболочку журналирования, например rootsh ?