SSH 연결을 허용하는 Ubuntu 호스트가 있습니다. SSH를 통해 로그인하는 특정 계정에서 실행되는 모든 명령을 어떻게 기록합니까?
감사
답변
아마도 sshd가 rootsh 와 같은 로깅 쉘을 사용하도록 할 수 있습니까?
답변
스누피를 사용해보십시오. 설치 후 execve를 호출하는 모든 입력 명령을 syslog에 기록합니다. 단단하고 정확하게 repos에서 찾을 수 있습니다.
여기 에서 설치할 수 있습니다 .
답변
사용자가 로그인하는 동안 SSHD가 명령을 기록한다고 생각하지 않습니다.
당신은 확인하여 로그인 한 사람을 확인할 수 있습니다
/var/log/auth.log
그리고 그들의 역사와 상호 참조
/home/sshuser/.bash_history
history에는 로컬 또는 원격 명령이 있습니다.
답변
비슷한 문제가 있으며 모든 쉘 출력을 루트 전용 액세스 가능한 세션 로그 파일에 저장 하는 도구 log-user-session 을 작성했습니다. sshd_conf 또는 ~ / .ssh / authorized 키에서 강제 명령을 통해 활성화 할 수 있습니다 ( 문서 참조 ).