Enregistrer l'activité SSH
Tous, j'ai un hôte Ubuntu qui accepte les connexions SSH. Comment enregistrer toutes les commandes exécutées sur un compte spécifique qui se connecte via SSH?
Merci
Peut-être que vous pouvez faire en sorte que sshd utilise un shell de journalisation tel que rootsh ?
Vous pouvez essayer avec Snoopy. Après l’avoir installé, enregistrera toutes les commandes d’entrée appelant execve dans syslog. vous ne le trouverez que dans le dépôt pour plus de précision et de robustesse.
Vous pouvez l'installer à partir de ici .
Je ne pense pas que SSHD enregistre les commandes lorsque l'utilisateur est connecté.
vous pouvez vérifier qui s'est connecté en vérifiant
/var/log/auth.log
et renvoyer à leur histoire
/home/sshuser/.bash_history
l'histoire aura des commandes locales ou distantes cependant.
J'ai un problème similaire et écrit l'outil log-user-session qui stocke toutes les sorties de Shell dans un fichier journal de session accessible uniquement à la racine. Il peut être activé via une commande forcée sur sshd_conf ou ~/.ssh/clés autorisées (voir documentation ).