Bom dia para você.
Eu sei que há algumas variações da minha pergunta aqui, mas elas são um pouco diferentes, eu lhe garanto.
Usamos servidores de terminal aos quais nossos administradores se conectam e, em seguida, estabelecem conexões ssh com outros servidores. Precisamos auditar suas ações, por isso usei o daemon ssh modificado que registra as sessões em arquivos no formato de script. Eu tenho usado esse patch link . Tem algumas desvantagens embora. Primeiro, esse patch não foi atualizado por algum tempo, eu consegui modificá-lo para funcionar no ssh-4.7, mas o openssh mudou seriamente na quinta versão. Segundo, quase todo mundo usa o GNU Screen e seus personagens de controle tornam os logs de sessão um pouco difíceis de entender.
Então eu tentei o ttyrpld, mas ele precisa do módulo do kernel e depois de algum tempo ele simplesmente parou de registrar.
Depois disso, pam_tty_audit, embora seja fácil de instalar e usar, esse projeto não resolve realmente o meu problema.
O que eu realmente preciso, algo que registra apenas a entrada do usuário, não pode ser substituído e não requer conhecimento em ciência de foguetes para instalação e suporte.
Tenho certeza de que você já viu, mas esta pergunta tem muitas sugestões para o registro de sessão - tela logging sendo possivelmente a melhor sugestão para o seu caso. Pode ser necessário alterar um pouco as práticas de negócios para atender aos requisitos de registro, já que nenhum software de registro de terminal parece corresponder exatamente às demandas (muitas vezes diversas).