Talvez você possa fazer o sshd usar um shell de registro como rootsh ?
Tudo, eu tenho um host Ubuntu que aceita conexões SSH. Como posso registrar todos os comandos que são executados em uma conta específica que faz o login via SSH?
Obrigado
Talvez você possa fazer o sshd usar um shell de registro como rootsh ?
Não acredito que o SSHD registre comandos enquanto o usuário estiver conectado.
você pode verificar quem efetuou login verificando
/var/log/auth.log
e referência cruzada para sua história
/home/sshuser/.bash_history
terá comandos locais ou remotos.
Eu tenho um problema semelhante e escrevi a ferramenta log-user-session que armazena toda a saída do shell em um arquivo de log de sessão acessível somente por raiz. Ele pode ser ativado via comando forçado no sshd_conf ou em ~ / .ssh / chaves autorizadas (veja documentação ).