Atividade do registro SSH

12

Tudo, eu tenho um host Ubuntu que aceita conexões SSH. Como posso registrar todos os comandos que são executados em uma conta específica que faz o login via SSH?

Obrigado

    
por Lexicon 13.03.2012 / 20:05

4 respostas

5

Talvez você possa fazer o sshd usar um shell de registro como rootsh ?

    
por tohuwawohu 14.03.2012 / 17:37
4

Você pode tentar com snoopy. Depois de instalá-lo, ele registra todos os comandos de entrada que chamam execve para syslog. você só vai encontrá-lo nos repos para ter um hardy e preciso.

Você pode instalá-lo em aqui .

    
por Nextoor 22.04.2012 / 14:49
3

Não acredito que o SSHD registre comandos enquanto o usuário estiver conectado.

você pode verificar quem efetuou login verificando

/var/log/auth.log

e referência cruzada para sua história

/home/sshuser/.bash_history

O histórico de

terá comandos locais ou remotos.

    
por Matt Mootz 13.03.2012 / 20:51
1

Eu tenho um problema semelhante e escrevi a ferramenta log-user-session que armazena toda a saída do shell em um arquivo de log de sessão acessível somente por raiz. Ele pode ser ativado via comando forçado no sshd_conf ou em ~ / .ssh / chaves autorizadas (veja documentação ).

    
por Konrad Bucheli 13.03.2014 / 10:17

Tags