SSH etkinliğini günlüğe kaydet

12

Hepsi, SSH bağlantılarını kabul eden bir Ubuntu sunucum var. SSH üzerinden oturum açan belirli bir hesapta çalıştırılan tüm komutları nasıl kaydedebilirim?

Teşekkürler

ssh log

— sözlük
kaynak

5

Belki sshd'nin rootsh gibi bir günlük kabuğu kullanmasını sağlayabilirsiniz .

— tohuwawohu
kaynak

Ubuntu'ya rootsh'i nasıl kurarsınız

— Lexicon

@Lexicon: AFAIK zaten derlenmiş bir deb paketi yok, sadece bir kaynak arşivi. Örneğin, bir uygulamanın kaynağından yüklenmesi burada açıklanmaktadır . Kaynak arşivde bulunan INSTALL dosyası, derlemeden önce ayarlayabileceğiniz farklı yapılandırma seçeneklerini açıklar.

— tohuwawohu

4

Snoopy ile deneyebilirsiniz. Yükledikten sonra, syslog dosyasına yürütülen tüm giriş komutlarını kaydeder. yalnızca dayanıklı ve hassas depolarda bulabilirsiniz.

Buradan yükleyebilirsiniz .

— Nextoor
kaynak

3

Kullanıcı oturum açmışken SSHD'nin komutları günlüğe kaydettiğini sanmıyorum.

kimin giriş yaptığını kontrol ederek kontrol edebilirsiniz

/var/log/auth.log

ve tarihlerine çapraz referans

/home/sshuser/.bash_history

geçmişte yerel veya uzak komutlar olacaktır.

— Matt Mootz
kaynak

1

auth.log oturumu açılmış ve kapatılmış bilgileri içerir, ancak oturum açıldığında çalıştırılan komutları içermez.

— Lexicon

~ / .bash_history, kullanıcı dosyayı değiştirebileceği için çalışmaz.

— Panther

.bash_history, ssh aracılığıyla neler olduğunu göstermiyor.

— Lexicon

Neler var, .bash_historyonu nasıl yapılandırdığınıza bağlı. Eşzamanlı kabuk oturumlarının bir karışımından hiçbir şeye kadar hiçbir şey göstermeyebilir. (I export HISTFILE=''benim de .bashrcörneğin güvenlik nedenleriyle Kayıt geçmişi kapatmak için tüm sistemlerde.)

— CJs

1

Ben de benzer bir sorun var ve tüm kabuk çıktısı bir kök erişilebilir oturum günlük dosyasına depolayan araç günlük kullanıcı oturumu yazdı . Sshd_conf veya ~ / .ssh / yetkili anahtarlardaki zorunlu komutla etkinleştirilebilir ( belgelere bakın ).

— Konrad Bucheli
kaynak