Por alguma razão, não consigo ver o log do histórico de comandos se alguém ssh está na minha conta e executa alguns comandos da minha conta de usuário. Se eu executar o comando history no terminal, só vejo meus próprios comandos que executei. Mas não aqueles da pessoa que ssh'ed em minha conta.
Existe uma maneira de ver o que a pessoa que está fazendo em minha conta está fazendo? Quais comandos ele está executando da minha conta?
Is there a way to see what the person who ssh into my account is doing? What commands he is running from my account?
Você pode usar sysdig para monitorar a atividade da sessão ssh:
sudo sysdig -A -c echo_fds proc.name=sshd
O sysdig pode gravar o evento em um arquivo de despejo e, g:
sudo sysdig -C 1 -w dump.scap
ele pode ser revisado e filtrado para verificar a atividade do usuário:
sudo sysdig -r dump.scap0 -c spy_users
Tags ssh shell command-history