Gelen SSH oturumunu gerçek zamanlı olarak izleyin

21

Gelen bir ssh oturumunu izlemek için herhangi bir linux yazılımı var mı. Daha önceki bir işte, örneğin Red Hat'in desteğine ihtiyacınız olursa, örneğin makinenize SSH koyabileceğinizi ve ne yaptıklarını izleyebildiğiniz söylenmişti.

Benzer bir durumdayım, ona yardımcı olmak için arkadaşlarımın makinesine girmek istiyorum ancak eğitim amaçlı olarak ne yaptığımı izleyebilmesini ve kötü niyetli bir şey yapmamamı sağlamak için çalışmasını istiyorum.

Baska öneri?

Teşekkürler

linux  security  ssh  monitoring 
Richard
kaynak
Bu sayfada ObserveIT reklamı vardı ve SaaSish'in istediği bir şeyi denemek için yeterince iyi bir çözüm.
kagali-san
samdd

Yanıtlar:

15

GNU Ekranı bu özelliğe sahiptir, belirli bir kabuk kullanıcısının sadece ekran üzerinden çalışmasına izin verebilirsiniz.

https://www.linux.com/learn/tutorials/442418-using-screen-for-remote-interaction

Adam Gibbins
kaynak
1
Ekrandaki tek sorun, oturumu görmek için oturum açtıklarında ekran oturumunu başlatmaları gerekmesidir. Ayrıca uzaktan destek sağlayan ve bunu yapan bir teknoloji olarak, tüm ekran pencerelerini aynı anda izleyemezsiniz, böylece komutları başka bir ekranda çalıştırıp gizleyebilirler.
Citizen Kepler
3

Sanırım ekran neyin peşindesiniz ama orada oturup izlemek istemiyorsanız ve bir kullanıcının oturumunu "videolamak" istiyorsanız, sudo kabuğuna bakabilirsiniz.

Kullanıcıyı bununla birlikte kabuk olarak ayarladıysanız, meydana gelen herşeyi tam olarak kaydedebilirsiniz ve onu tekrar "tekrarlayabilir" ve gerektiğinde / gerektiğinde izleyebilirsiniz.

Bunun tek dezavantajı, günlüklerin çok büyüyebilmesidir, örneğin, eğer böyle bir komut çalıştırırlarsa find /, kaydedilenlerin hepsine de sahip olacaksınız - muhtemelen yapmak için hangi hesapları etkinleştireceğini seçmek zorunda kalacaksınız. global.

Satıcıların giriş yapmalarına izin vermek gelince, bu muhtemelen mükemmeldir, çünkü yaptıkları her şeyin eksiksiz bir denetim iznine sahip olursunuz, her şey (hatta geri alma) kaydedilir ve tekrar oynatmak için saklanır.

log_outputsudo'lar için kaydedici seçeneğiniz ve sudoreplay(8)oynatıcınız.

Gereğince sudoersadam sayfası:

log_output: Eğer set edilirse, sudo komutu bir yalancı tty komutunda çalıştırır ve script (1) komutuna benzer şekilde ekrana gönderilen tüm çıktıları günlüğe kaydeder. Standart çıktı veya standart hata kullanıcının tty'sine bağlı değilse, G / Ç yönlendirmesi veya komut bir boru hattının parçası olduğu için, bu çıktı aynı zamanda ayrı günlük dosyalarında tutulur ve saklanır.

Sudoers dosyasında şöyle bir şey koyarsın:

User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output

Veya grup tabanlı günlük kaydı için

Defaults:%shellusers log_output

Ayrıntılar için http://www.gratisoft.us/sudo/sudoers.man.html adresine bakın.

Xerxes
kaynak
Biraz daha bilgi verebilir misiniz? "Sudo Shell" ile tam olarak neyi kastediyorsunuz? Bir kullanıcının kabuğunu buna nasıl ayarlarım? Kayıtlar nereye kaydedilir?
GJ.
Cevabımı açıklığa kavuşturmak için bazı detaylar ile güncelledim.
Xerxes
2

Senaryo komutunu kullanabilirsin. Ssh oturumunu izlemek istediğiniz kullanıcının .login veya .profile satırını oluşturun. Bir komut dosyasında oturum açtığında / log, size komutları çalıştırmasını ve bu komutların çıktısını veren G / Ç'sinden oluşturulur. Gerçek zamanlı olarak sadece senaryoyu kuyruklandırabilir ve kullanıcının gerçek zamanlı olarak ne yaptığını izleyebilirsiniz.

Referansınız için bir link yapıştırılamıyor ancak "script" komutunu kullanarak sadece google'a gidebilir ve referansları alacaksınız.

Viky
kaynak
1

Sibitz kullanabilirsiniz . Man sayfasından alıntı:

kibitz, iki (veya daha fazla) kişinin bir kabukla (veya herhangi bir keyfi programla) etkileşime girmesine izin verir.

Fedora'da, bekleme paketine dahil edilmiştir .

Cristian Ciupitu
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.