Eu estou registrando os comandos bash
como o comando abaixo, e tem funcionado bem por anos:
readonly PROMPT_COMMAND='history -a >(logger -t "commandlog $USER[$PWD] $SSH_CONNECTION")'
A diretiva readonly
impede que os usuários a alterem.