记录SSH活动

12

所有,我有一台可以接受SSH连接的Ubuntu主机。如何记录在通过SSH登录的特定帐户上运行的所有命令?

谢谢

ssh  log 
词典
source

Answers:

5

也许您可以使sshd使用像rootsh这样的日志记录shell ?

Tohuwawohu
source
如何在Ubuntu上安装rootsh
Lexicon
@Lexicon:AFAIK没有可用的已编译的deb包,只有源归档文件。例如,此处描述从源代码安装应用程序。位于源归档文件中的INSTALL文件描述了在编译之前可以设置的不同配置选项。
tohuwawohu 2012年
4

您可以尝试史努比。安装后,会将调用execve的所有输入命令记录到syslog中。您只会在存储库中找到它,以求更加精确。

您可以从这里安装它。

下一个
source
3

我认为用户登录时SSHD不会记录命令。

您可以通过检查来检查谁登录

/var/log/auth.log

并参考他们的历史

/home/sshuser/.bash_history

历史记录将具有本地或远程命令。

马特·穆茨(Matt Mootz)
source
1
auth.log包含会话打开和关闭的信息,但不包含登录时运行的命令。
词典
〜/ .bash_history将不起作用,因为用户可以更改文件。
.bash_history没有显示通过ssh发生的情况。
词典
内容.bash_history取决于配置方式。它可能显示任何内容,从每个并发shell会话的混合到什么都没有。(例如,出于安全考虑,export HISTFILE=''.bashrc在所有系统上都会关闭记录历史记录。)
cjs
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.