记录SSH活动
全部,我有一个接受SSH连接的Ubuntu主机。 如何记录在通过SSH登录的特定帐户上运行的所有命令?
谢谢
也许你可以让sshd使用像rootsh这样的日志shell?
你可以尝试使用史努比。 安装后,将所有调用execve的输入命令记录到syslog中。 你只会在回购中找到它的耐心和精确。
你可以从这里安装它。
我不认为SSHD在用户登录时记录命令。
您可以通过检查来查看登录的用户
/var/log/auth.log
并交叉引用它们的历史
/home/sshuser/.bash_history
历史将有本地或远程命令。
我有类似的问题,并编写了工具log-user-session ,它将所有shell输出存储到只有root的可访问会话日志文件中。 它可以通过sshd_conf上的强制命令或〜/ .ssh /授权密钥启用(参见文档 )。