SSHアクティビティを記録する

12

すべて、SSH接続を受け入れるUbuntuホストがあります。SSH経由でログインする特定のアカウントで実行されるすべてのコマンドをログに記録するにはどうすればよいですか?

ありがとう

ssh  log 
レキシコン
ソース

回答:

5

たぶん、あなたはsshdにrootshのようなロギングシェルを使用させることができますか?

トフワウォフ
ソース
Ubuntuにrootshをインストールする方法
レキシコン
@Lexicon:私の知る限り、コンパイル済みのdebパッケージはありません。ソースアーカイブだけです。たとえば、ソースからのアプリケーションのインストールについて説明します。ソースアーカイブにあるINSTALLファイルには、コンパイルする前に設定できるさまざまな構成オプションが記述されています。
-tohuwawohu
4

スヌーピーで試すことができます。インストール後、execveを呼び出すすべての入力コマンドをsyslogに記録します。丈夫で正確なリポジトリでのみ見つけることができます。

ここからインストールできます

Nextoor
ソース
3

ユーザーがログインしている間、SSHDがコマンドを記録するとは思わない。

誰がログインしたかを確認できます

/var/log/auth.log

それを彼らの歴史と相互参照します

/home/sshuser/.bash_history

ただし、履歴にはローカルまたはリモートのコマンドがあります。

マット・ムーツ
ソース
1
auth.logには、開かれたセッションと閉じられたセッションの情報が含まれますが、ログイン中に実行されたコマンドは含まれません。
レキシコン
〜/ .bash_historyは、ユーザーがファイルを変更できるため機能しません。
パンサー
.bash_historyはsshを介して何が起こるかを示していません。
レキシコン
何が.bash_history設定されているかによって異なります。同時に実行されるすべてのシェルセッションから、何も表示されないものまで何でも表示されます。(私export HISTFILE=''.bashrcすべてのシステムで、たとえばセキュリティ上の理由で記録履歴をオフにします。)
cjs
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.