着信SSHセッションをリアルタイムで監視する

着信sshセッションを監視するLinuxソフトウェアはありますか。以前の仕事で、たとえばRed Hatからのサポートが必要な場合は、マシンにSSHで接続して、彼らが何をしているかを見ることができると言われました。

私は彼を助けるために友人のマシンにsshしたいのと同じような状況にありますが、私は彼が教育目的で何をしているかを見て、悪意のあることをしないようにしたいです。

助言がありますか？

ありがとう

GNU Screenにはこの機能があり、特定のシェルユーザーに画面からしか操作できないようにすることができます。

https://www.linux.com/learn/tutorials/442418-using-screen-for-remote-interaction

画面はあなたが求めているものだと思いますが、そこに座って見たくなく、ユーザーのセッションを「ビデオ」したい場合は、sudoシェルを見ることができます。

これをユーザーのシェルとして設定すると、発生したすべてを完全に記録し、それを「リプレイ」して、必要なときに必要に応じて見ることができます。

唯一のマイナス面は、ログが非常に大きくなる可能性があることです。たとえば、などのコマンドを実行すると、ログfind /もすべて記録されるため、有効にするアカウントを選択する必要があります。グローバルに。

ベンダーのログインアクセスを許可することに関しては、これはおそらく完璧です。なぜなら、あなたは彼らがしたすべての完全な監査証跡を持っているからです。

log_outputsudoersのレコーダーオプションでsudoreplay(8)あり、プレーヤーです。

あたりとして、sudoersmanページ：

log_output：設定すると、sudoはコマンドを擬似ttyで実行し、script（1）コマンドと同様に、画面に送信されるすべての出力をログに記録します。I / Oリダイレクトまたはコマンドがパイプラインの一部であるために、標準出力または標準エラーがユーザーのttyに接続されていない場合、その出力もキャプチャされ、個別のログファイルに保存されます。

sudoersファイルには、次のようなものを入れます。

User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output

またはグループベースのロギングの場合

Defaults:%shellusers log_output

詳細については、http：//www.gratisoft.us/sudo/sudoers.man.htmlを参照してください。

同様のこと： 別のユーザーが実行したLinuxシェルコマンドのライブビュー？

スクリプトコマンドを使用できます。sshセッションを監視するユーザーの.loginまたは.profileに行を作成します。彼がスクリプトにログインすると、I / Oのログが生成され、コマンドの実行とそれらのコマンドの出力が提供されます。リアルタイムで、スクリプトをテーリングして、ユーザーがリアルタイムで何をするかを見ることができます。

参照用のリンクを貼り付けることはできませんが、コマンド「script」でグーグル検索するだけで、参照を取得できます。

kibitzを使用できます。マニュアルページから引用：

kibitzでは、2人（またはそれ以上）の人が1つのシェル（または任意のプログラム）と対話できます。

Fedoraでは、expectパッケージに含まれています。

サーバーでwhowatchを使用しています。

apt-get install whowatch

screenまたはtmux。

tmuxの共有は少し簡単です。