Para definir o arquivo de log sshd especificado no ssh server pc dessa maneira.
vim /etc/rsyslog.conf
local0.* /var/log/sshd.log
vim /etc/ssh/sshd_config
SyslogFacility local0
Para criar o arquivo de log:
touch /var/log/sshd.log
Para reiniciar todos os serviços.
systemctl restart rsyslog
systemctl restart sshd
Para obter todos os ssh log no PC cliente ssh desta forma.
sudo vim /etc/bash.bashrc
HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:whoami: "
export HISTTIMEFORMAT
PROMPT_COMMAND='history -a'
source /etc/bash.bashrc
Agora, para obter todos os registros de log ssh.
history |grep ssh
Minha pergunta é que como definir o arquivo de log ssh especificado no pc do cliente ssh, em vez de arquivo de log sshd no pc do servidor ssh?
Aqui está minha tentativa no pc do cliente ssh.
vim /etc/rsyslog.conf
local0.* /var/log/ssh.log
vim /etc/ssh/ssh_config
SyslogFacility local0
Para criar o arquivo de log:
touch /var/log/ssh.log
Para reiniciar todos os serviços.
systemctl restart rsyslog
reboot
Ocorreu um erro ao logar meus vps do pc do cliente ssh:
/etc/ssh/ssh_config: line 56: Bad configuration option: syslogfacility
/etc/ssh/ssh_config: terminating, 1 bad configuration options
Existe uma maneira de definir o arquivo de log ssh especificado no pc do cliente ssh em vez de registrá-lo no histórico?
Comando de histórico pode registrar toda a ação ssh tomada no meu pc cliente ssh, eu quero todas as informações de log em um único arquivo especificado, como /var/log/ssh.log.
Por favor, não me diga assim.
history |grep ssh >> /var/log/ssh.log
Faça o seguinte no cliente:
script logfile.log
ssh into the machine
do whatever you need
exit from ssh
exit from script
Ele registrará tudo o que acontece dentro da sessão de script no arquivo especificado no início até você sair.
Cuidado com os comandos que manipulam a tela inteira (vi, top, etc ...) já que eles irão gerar lixo para o log.