Existe uma maneira de registrar comandos raiz do SSH no OpenVZ Node? Eu tentei o Snoopy e não consegui excluir tudo e deixar apenas comandos SSH.
@edit Eu quero comandos log only enviados por SSH / SFTP do host remoto, porque na minha raiz do nó openvz é usado para executar muitos outros comandos localmente. Por exemplo, o Snoopy está registrando tudo o que acontece no sistema (isso é um monte de lixo ..), mas eu quero ver o que é feito por qualquer pessoa no root por SSH / SFTP.
Como Aaron diz, você precisa de auditd . Sua pergunta não é uma duplicata desta outra que encontrei, mas a resposta aceita é perfeita para você:
Registre todos os comandos executados por administradores em servidores de produção
E acabei de encontrar isto:
Ele demonstra que é necessário usar o PAM para segmentar o SSH da maneira que você deseja, adicionando algo ao longo das linhas dessa configuração.
/etc/pam.d/sshd
session required pam_tty_audit.so enable=*