SSHアクティビティを記録する

Question

すべて、SSH接続を受け入れるUbuntuホストがあります。 SSH経由でログインする特定のアカウントで実行されるすべてのコマンドをログに記録するにはどうすればよいですか？

ありがとう

tohuwawohu · Answer

おそらく、sshdで rootsh ？

Nextoor · Answer

スヌーピーで試すことができます。インストールした後、execveを呼び出すすべての入力コマンドをsyslogに記録します。丈夫で正確なリポジトリでのみ見つけることができます。

here からインストールできます。

Matt Mootz · Answer

ユーザーがログインしている間にSSHDがコマンドを記録するとは思わない。

誰がログインしているかを確認できます

/var/log/auth.log

それを彼らの歴史と相互参照します

/home/sshuser/.bash_history

ただし、履歴にはローカルまたはリモートのコマンドがあります。

Konrad Bucheli · Answer

同様の問題があり、ツール log-user-session を作成しました。このツールは、すべてのシェル出力をルートのみのアクセス可能なセッションログファイルに保存します。 sshd_confまたは〜/ .ssh/authorizedキーの強制コマンドで有効にできます（ documentation を参照）。