SSH 활동 기록

12

SSH 연결을 허용하는 Ubuntu 호스트가 있습니다. SSH를 통해 로그인하는 특정 계정에서 실행되는 모든 명령을 어떻게 기록합니까?

감사

ssh log

— 사전
소스

5

아마도 sshd가 rootsh 와 같은 로깅 쉘을 사용하도록 할 수 있습니까?

— 토와와 후
소스

Ubuntu

— Lexicon

@Lexicon : AFAIK 이미 컴파일 된 deb 패키지가없고 소스 아카이브 일뿐입니다. 예를 들어 소스에서 응용 프로그램을 설치하는 방법이 여기 에 설명되어 있습니다 . 소스 아카이브에있는 INSTALL 파일은 컴파일하기 전에 설정할 수있는 다양한 구성 옵션을 설명합니다.

— tohuwawohu

4

스누피를 사용해보십시오. 설치 후 execve를 호출하는 모든 입력 명령을 syslog에 기록합니다. 단단하고 정확하게 repos에서 찾을 수 있습니다.

여기 에서 설치할 수 있습니다 .

— Nextoor
소스

3

사용자가 로그인하는 동안 SSHD가 명령을 기록한다고 생각하지 않습니다.

당신은 확인하여 로그인 한 사람을 확인할 수 있습니다

/var/log/auth.log

그리고 그들의 역사와 상호 참조

/home/sshuser/.bash_history

history에는 로컬 또는 원격 명령이 있습니다.

— 맷 무츠
소스

1

auth.log에는 세션 열림 및 닫힘 정보가 포함되어 있지만 로그인하는 동안 실행 된 명령은 포함되어 있지 않습니다. .Bash_history는 로컬 명령 만 표시합니다.

— Lexicon

~ / .bash_history는 사용자가 파일을 변경할 수 있으므로 작동하지 않습니다.

— Panther

.bash_history는 ssh를 통해 발생하는 일을 보여주지 않습니다.

— Lexicon

내용은 .bash_history구성 방법 에 따라 다릅니다. 모든 동시 쉘 세션의 혼합에서 아무것도 표시되지 않을 수 있습니다. (나는 export HISTFILE=''내에서 .bashrc, 예를 들어, 보안을 위해 역사를 기록 해제하는 모든 시스템을.)

— CJS

1

비슷한 문제가 있으며 모든 쉘 출력을 루트 전용 액세스 가능한 세션 로그 파일에 저장 하는 도구 log-user-session 을 작성했습니다. sshd_conf 또는 ~ / .ssh / authorized 키에서 강제 명령을 통해 활성화 할 수 있습니다 ( 문서 참조 ).

— 콘라드 부 첼리
소스