Registra attività SSH

12

Tutto, ho un host Ubuntu che accetta connessioni SSH. Come posso accedere a tutti i comandi eseguiti su un account specifico che accede tramite SSH?

Grazie

ssh log

— Lessico
fonte

5

Forse puoi fare in modo che sshd usi una shell di registrazione come rooth ?

— tohuwawohu
fonte

come si installa rooth su Ubuntu

— Lexicon

@Lexicon: AFAIK non esiste un pacchetto deb già compilato, ma solo un archivio sorgente. L'installazione di un'applicazione dall'origine è descritta qui , ad esempio. Il file INSTALL situato nell'archivio di origine descrive le diverse opzioni di configurazione che è possibile impostare prima di compilarlo.

— Tohuwawohu,

4

Puoi provare con snoopy. Dopo averlo installato, registra tutti i comandi di input che le chiamate eseguono su syslog. lo troverai solo nei repository per hardy e preciso.

Puoi installarlo da qui .

— Nextoor
fonte

3

Non penso che SSHD registri i comandi mentre l'utente ha effettuato l'accesso.

puoi verificare chi ha effettuato l'accesso controllando

/var/log/auth.log

e fare un riferimento incrociato alla loro storia

/home/sshuser/.bash_history

la storia avrà comandi locali o remoti però.

— Matt Mootz
fonte

1

auth.log contiene informazioni sulla sessione aperta e chiusa, ma non i comandi eseguiti durante l'accesso.

— Lexicon

~ / .bash_history non funzionerà poiché l'utente può modificare il file.

— Pantera

.bash_history non mostra cosa succede tramite ssh.

— Lessico

Cosa c'è dentro .bash_historydipende da come lo hai configurato. Potrebbe mostrare qualsiasi cosa, da un mix di ogni sessione di shell simultanea a nulla. (Ho export HISTFILE=''nella mia .bashrcsu tutti i sistemi per disattivare la registrazione della storia per ragioni di sicurezza, per esempio.)

— CJs

1

Ho un problema simile e ho scritto lo strumento log-user-session che memorizza tutto l'output della shell in un file di log della sessione accessibile solo da root. Può essere abilitato tramite comando forzato su sshd_conf o ~ / .ssh / chiavi autorizzate (consultare la documentazione ).

— Konrad Bucheli
fonte