Журнал SSH активности

Все, у меня есть хост Ubuntu, который принимает соединения SSH. Как я могу регистрировать все команды, которые выполняются на определенной учетной записи, которая входит в систему через SSH?

Спасибо

12
задан 13 March 2012 в 23:05

4 ответа

Вы можете попробовать с Snoopy. После того, как вы установите его, будут записаны все входные команды, которые вызывают execve для syslog вы найдете его в репозиториях только для выносливости и точности.

Вы можете установить его из здесь .

0
ответ дан 13 March 2012 в 23:05

Я не думаю, что SSHD регистрирует команды, когда пользователь входит в систему.

Вы можете проверить, кто вошел в систему, проверив

/var/log/auth.log

и сопоставить его с их историей. есть команды локальные или удаленные, хотя.

0
ответ дан 13 March 2012 в 23:05

У меня похожая проблема, и я написал инструмент log-user-session , который сохраняет весь вывод оболочки в доступный только для root файл журнала сеанса. Его можно включить с помощью принудительной команды для sshd_conf или ~ / .ssh / авторизованных ключей (см. Документацию ).

0
ответ дан 13 March 2012 в 23:05

Может быть, вы можете заставить sshd использовать оболочку журналирования, например rootsh ?

0
ответ дан 13 March 2012 в 23:05

Другие вопросы по тегам:

Похожие вопросы: