들어오는 ssh 세션을 모니터링하는 Linux 소프트웨어가 있습니까? 예를 들어, Red Hat의 지원이 필요한 경우 시스템에 SSH를 설치하여 수행중인 작업을 볼 수 있다고 전했습니다.
비슷한 상황에 처해 있는데 친구를 도와서 친구를 도와주고 싶지만, 교육 목적으로하고있는 일을보고 악의적 인 일을하지 않도록하기 위해 노력하고 있습니다.
어떤 제안?
감사
답변:
GNU Screen에는이 기능이 있으므로 특정 쉘 사용자 만 화면을 통해서만 작업 할 수 있습니다.
https://www.linux.com/learn/tutorials/442418-using-screen-for-remote-interaction
나는 스크린이 당신이 추구하는 것이라고 생각하지만, 거기에 앉아서보고 싶지 않고 사용자 세션을 "비디오"하고 싶다면 sudo shell을 볼 수 있습니다.
이것을 사용자의 쉘로 설정하면, 발생한 모든 것을 완벽하게 기록 할 수 있으며, "재생"하고 다시 필요할 때 볼 수 있습니다.
이것에 대한 유일한 단점은 로그가 매우 커질 수 find /있다는 것입니다. 세계적으로.
벤더 로그인 액세스를 허용하는 경우, 아마도 모든 작업에 대한 완전한 감사 추적이 있고 모든 것 (백 스페이싱 포함)이 재생을 위해 기록되고 저장되기 때문에 이것은 아마도 완벽 할 것입니다.
log_outputsudoers에 대한 레코더 옵션이며 sudoreplay(8)플레이어입니다.
당으로 sudoers매뉴얼 페이지
log_output : 설정되면 sudo는 의사 tty에서 명령을 실행하고 script (1) 명령과 유사하게 화면에 전송 된 모든 출력을 기록합니다. 표준 출력 또는 표준 오류가 I / O 리디렉션 또는 명령이 파이프 라인의 일부이기 때문에 사용자의 tty에 연결되지 않은 경우 해당 출력도 캡처되어 별도의 로그 파일에 저장됩니다.
sudoers 파일에서 다음과 같이 입력하십시오.
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
또는 그룹 기반 로깅
Defaults:%shellusers log_output
자세한 내용은 http://www.gratisoft.us/sudo/sudoers.man.html 을 참조하십시오.
비슷한 것 : 다른 사용자가 실행 한 Linux 셸 명령의 라이브 뷰?
kibitz 를 사용할 수 있습니다 . 매뉴얼 페이지에서 인용 :
kibitz를 사용하면 두 명 이상의 사람들이 하나의 셸 (또는 임의의 프로그램)과 상호 작용할 수 있습니다.
Fedora에서는 expect 패키지에 포함되어 있습니다.
내 서버에서 whowatch를 사용합니다.
apt-get install whowatch