Atividade do registro SSH

Navegue suas respostas
12

Tudo, eu tenho um host Ubuntu que aceita conexões SSH. Como posso registrar todos os comandos que são executados em uma conta específica que faz o login via SSH?

Obrigado

    
por Lexicon 13.03.2012 / 20:05

4 respostas

5

Talvez você possa fazer o sshd usar um shell de registro como rootsh ?

    
por tohuwawohu 14.03.2012 / 17:37
4

Você pode tentar com snoopy. Depois de instalá-lo, ele registra todos os comandos de entrada que chamam execve para syslog. você só vai encontrá-lo nos repos para ter um hardy e preciso.

Você pode instalá-lo em aqui .

    
por Nextoor 22.04.2012 / 14:49
3

Não acredito que o SSHD registre comandos enquanto o usuário estiver conectado.

você pode verificar quem efetuou login verificando

/var/log/auth.log

e referência cruzada para sua história

/home/sshuser/.bash_history

O histórico de

terá comandos locais ou remotos.

    
por Matt Mootz 13.03.2012 / 20:51
1

Eu tenho um problema semelhante e escrevi a ferramenta log-user-session que armazena toda a saída do shell em um arquivo de log de sessão acessível somente por raiz. Ele pode ser ativado via comando forçado no sshd_conf ou em ~ / .ssh / chaves autorizadas (veja documentação ).

    
por Konrad Bucheli 13.03.2014 / 10:17

Tags

Como posso aumentar a resolução do console do meu servidor Ubuntu? Por que o ssh-agent não salvará minha chave não criptografada para uso posterior?