SSH गतिविधि लॉग करें


12

सब, मेरे पास एक उबंटू होस्ट है जो एसएसएच कनेक्शन स्वीकार करता है। मैं SSH के माध्यम से लॉग करने वाले किसी विशिष्ट खाते पर चलने वाले सभी आदेशों को कैसे लॉग कर सकता हूं?

धन्यवाद

जवाबों:


5

हो सकता है कि आप sshd को मूल की तरह एक लॉगिंग शेल का उपयोग कर सकते हैं ?


आप उबंटू पर रूटश को कैसे स्थापित करते हैं
लेक्सिकन

@Lexicon: AFAIK कोई पहले से संकलित डिबेट पैकेज उपलब्ध नहीं है, बस एक स्रोत संग्रह है। स्रोत से एक एप्लिकेशन इंस्टॉल करना यहां वर्णित है , उदाहरण के लिए। स्रोत संग्रह में स्थित INSTALL फ़ाइल विभिन्न विन्यास विकल्पों का वर्णन करती है जिन्हें आप इसे संकलित करने से पहले सेट कर सकते हैं।
तोहुवोहु

4

आप स्नूपी के साथ कोशिश कर सकते हैं। इसे स्थापित करने के बाद, सभी इनपुट कमांड को लॉग करेगा जो कि syslog को निष्पादित करता है। आप इसे केवल हार्डी और सटीक के लिए रिपोज में पाएंगे।

आप इसे यहाँ से स्थापित कर सकते हैं


3

मुझे नहीं लगता कि जब उपयोगकर्ता लॉग इन करता है तो SSHD कमांड लॉग करता है।

आप जाँच कर सकते हैं कि कौन लॉग इन करके जाँच कर रहा है

/var/log/auth.log

और उनके इतिहास के संदर्भ में इसे पार करें

/home/sshuser/.bash_history

इतिहास में स्थानीय या दूरस्थ कमांड होंगे।


1
ऑर्ट.लॉग में सत्र खोला और बंद जानकारी शामिल है, लेकिन लॉग इन करते समय चलाए गए कमांड नहीं। बैश_होस्टर केवल स्थानीय कमांड दिखाते हैं, ssh सत्र के माध्यम से कुछ भी नहीं (कम से कम जो मैं बता सकता हूं)।
लेक्सिकन

~ / .bash_history काम नहीं करेगा क्योंकि उपयोगकर्ता फ़ाइल को बदल सकता है।
पैंथर

.bash_history यह नहीं दिखा रहा है कि ssh के माध्यम से क्या होता है।
लेक्सिकॉन

यह इस .bash_historyबात पर निर्भर करता है कि आपने इसे कैसे कॉन्फ़िगर किया है। यह हर समवर्ती शेल सत्र के मिश्रण से कुछ भी नहीं दिखा सकता है। ( उदाहरण के लिए, सुरक्षा कारणों से इतिहास रिकॉर्ड करने को बंद करने के लिए मैं सभी प्रणालियों export HISTFILE=''में हूं .bashrc।)
cjs

1

मुझे एक समान समस्या है और उपकरण लॉग-उपयोगकर्ता-सत्र लिखा है जो सभी शेल आउटपुट को रूट-ओन्ली एक्सेस सेशन लॉग फाइल में संग्रहीत करता है। इसे sshd_conf या ~ / .ssh / अधिकृत कुंजी ( प्रलेखन देखें ) पर मजबूर कमांड के माध्यम से सक्षम किया जा सकता है ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.