记录SSH活动

全部,我有一个接受SSH连接的Ubuntu主机。 如何记录在通过SSH登录的特定帐户上运行的所有命令?

谢谢

也许你可以让sshd使用像rootsh这样的日志shell?

你可以尝试使用史努比。 安装后,将所有调用execve的输入命令记录到syslog中。 你只会在回购中找到它的耐心和精确。

你可以从这里安装它。

我不认为SSHD在用户登录时记录命令。

您可以通过检查来查看登录的用户

/var/log/auth.log

并交叉引用它们的历史

/home/sshuser/.bash_history

历史将有本地或远程命令。

我有类似的问题,并编写了工具log-user-session ,它将所有shell输出存储到只有root的可访问会话日志文件中。 它可以通过sshd_conf上的强制命令或〜/ .ssh /授权密钥启用(参见文档 )。