Problema: tenho um servidor de produção em que não confio em ninguém. No entanto, não posso ser a única pessoa que pode acessá-lo.
Realização: Eu preciso permitir que as pessoas façam login como root, mas por meio de um proxy, de forma que tudo que digitarem / enviar por ssh seja registrado em uma máquina proxy à qual eles realmente não têm acesso com logs).
Qual é a configuração ideal para fazer isso? Eu só encontrei tshark ( SSH Registrando todos os Comandos ), mas não sou realmente Certifique-se de que é bom para o trabalho e não sei exatamente como configurá-lo como as pessoas dizem que registra o tráfego no nível do protocolo e a criptografia ssh acontece no nível do aplicativo.
Alguém pode fornecer uma solução testada definitiva para isso?