是否有任何Linux软件来监视传入的ssh会话。在上一份工作中,我被告知,例如,如果您需要Red Hat的支持,则可以让他们通过SSH进入您的计算机,并可以观察它们的运行情况。
我处于类似的情况下,我想潜入朋友的机器中以帮助他,但我希望他能够观看我为教育目的所做的事情,并确保我不会做任何恶意的事情。
有什么建议么?
谢谢
Answers:
GNU Screen具有此功能,您可以允许特定的Shell用户仅通过screen进行操作。
https://www.linux.com/learn/tutorials/442418-using-screen-for-remote-interaction
我认为屏幕是您所需要的,但是如果您不想坐在那里看电视,并且想“录制”用户的会话,则可以查看sudo shell。
如果将用户设置为外壳程序,则可以完整记录所有发生的情况,并且可以“重播”它,并在需要时/在需要时进行观看。
唯一可能的缺点是日志可能会变得非常大,例如,如果它们运行像这样的命令find /,您也将记录所有内容-因此,您可能不得不选择启用该功能的帐户,而不是这样做全球范围。
至于允许供应商登录访问,这可能是完美的,因为您对他们所做的所有事情都有完整的审核记录,所有内容(甚至退格)都被记录并存储以供重放。
log_output是sudoers的记录器选项,sudoreplay(8)也是您的播放器。
按照sudoers手册页:
log_output:如果设置,sudo将在伪tty中运行命令并记录发送到屏幕的所有输出,类似于script(1)命令。如果由于I / O重定向或命令是管道的一部分而未将标准输出或标准错误连接到用户的tty,则还将捕获该输出并将其存储在单独的日志文件中。
在sudoers文件中,您应该输入以下内容:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
或用于基于组的日志记录
Defaults:%shellusers log_output
对于类似的事情: 实时查看其他用户执行的Linux Shell命令?