Pertanyaan Log aktivitas SSH


Semua, saya memiliki host Ubuntu yang menerima koneksi SSH. Bagaimana saya bisa login semua perintah yang dijalankan pada akun tertentu yang log in melalui SSH?

Terima kasih


12
2018-03-13 19:05


asal




Jawaban:


Mungkin Anda bisa membuat sshd menggunakan shell logging seperti rootsh?


5
2018-03-14 16:37



bagaimana Anda menginstal rootsh di Ubuntu - Lexicon
@ Lexicon: AFAIK tidak ada paket deb yang sudah dikompilasi, hanya arsip sumber. Memasang aplikasi dari sumber dijelaskan sini, sebagai contoh. File INSTALL yang terletak di arsip sumber menjelaskan berbagai opsi konfigurasi yang dapat Anda atur sebelum mengkompilasinya. - tohuwawohu


Anda dapat mencoba dengan snoopy. Setelah Anda menginstalnya, akan mencatat semua perintah input yang memanggil execve ke syslog. Anda hanya akan menemukannya di repo untuk hardy dan tepat.

Anda dapat menginstalnya dari sini.


4
2018-04-22 12:49





Saya tidak berpikir SSHD mencatat perintah saat pengguna masuk.

Anda dapat memeriksa siapa yang masuk dengan memeriksa

/var/log/auth.log

dan referensi silang ke riwayat mereka

/home/sshuser/.bash_history 

sejarah akan memiliki perintah lokal atau jarak jauh sekalipun.


3
2018-03-13 19:51



auth.log berisi informasi sesi dibuka dan ditutup tetapi bukan perintah yang dijalankan saat login. .Bash_history hanya menampilkan perintah lokal, tidak ada yang melalui sesi ssh (setidaknya dari apa yang bisa saya katakan). - Lexicon
~ / .bash_history tidak akan berfungsi karena pengguna dapat mengubah file. - Panther
.bash_history tidak menunjukkan apa yang terjadi melalui ssh. - Lexicon
Apa yang ada di .bash_history tergantung cara Anda mengonfigurasinya. Ini mungkin menunjukkan apa pun dari campuran setiap sesi shell bersamaan hingga tidak ada sama sekali. (SAYA export HISTFILE='' di saya .bashrc pada semua sistem untuk mematikan riwayat perekaman demi alasan keamanan, misalnya.) - Curt J. Sampson


Saya memiliki masalah yang sama dan menulis alatnya sesi pengguna-log yang menyimpan semua output shell ke dalam file log sesi yang dapat diakses root. Ini dapat diaktifkan melalui perintah paksa pada sshd_conf atau ~ / .ssh / kunci yang diotorisasi (lihat dokumentasi).


1
2018-03-13 09:17