जवाबों:
हो सकता है कि आप sshd को मूल की तरह एक लॉगिंग शेल का उपयोग कर सकते हैं ?
मुझे नहीं लगता कि जब उपयोगकर्ता लॉग इन करता है तो SSHD कमांड लॉग करता है।
आप जाँच कर सकते हैं कि कौन लॉग इन करके जाँच कर रहा है
/var/log/auth.log
और उनके इतिहास के संदर्भ में इसे पार करें
/home/sshuser/.bash_history
इतिहास में स्थानीय या दूरस्थ कमांड होंगे।
.bash_historyबात पर निर्भर करता है कि आपने इसे कैसे कॉन्फ़िगर किया है। यह हर समवर्ती शेल सत्र के मिश्रण से कुछ भी नहीं दिखा सकता है। ( उदाहरण के लिए, सुरक्षा कारणों से इतिहास रिकॉर्ड करने को बंद करने के लिए मैं सभी प्रणालियों export HISTFILE=''में हूं .bashrc।)
मुझे एक समान समस्या है और उपकरण लॉग-उपयोगकर्ता-सत्र लिखा है जो सभी शेल आउटपुट को रूट-ओन्ली एक्सेस सेशन लॉग फाइल में संग्रहीत करता है। इसे sshd_conf या ~ / .ssh / अधिकृत कुंजी ( प्रलेखन देखें ) पर मजबूर कमांड के माध्यम से सक्षम किया जा सकता है ।