লগ এসএসএইচ ক্রিয়াকলাপ

12

সব মিলিয়ে আমার একটি উবুন্টু হোস্ট আছে যা এসএসএইচ সংযোগ গ্রহণ করে। এসএসএইচ-এর মাধ্যমে লগ ইন করে একটি নির্দিষ্ট অ্যাকাউন্টে চালিত সমস্ত কমান্ড আমি কীভাবে লগ করতে পারি?

ধন্যবাদ

ssh log

— শব্দকোষ
সূত্র

5

হতে পারে আপনি sshd কে rootsh এর মতো লগিং শেল ব্যবহার করতে পারেন ?

— tohuwawohu
সূত্র

কিভাবে আপনি উবুন্টু তে rootsh ইনস্টল করবেন

— লেক্সিকন

@ মেক্সিকান: আফাইক ইতিমধ্যে সংকলিত কোনও ডেব প্যাকেজ উপলব্ধ নেই, কেবল একটি উত্স সংরক্ষণাগার। উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার উদাহরণ এখানে উদাহরণস্বরূপ বর্ণিত হয়েছে । উত্স সংরক্ষণাগারে থাকা ইনস্টল ফাইলটি সংকলনের আগে আপনি সেট করতে পারেন এমন বিভিন্ন কনফিগারেশন বিকল্পের বর্ণনা দেয়।

— tohuwawohu

4

আপনি স্নোপি দিয়ে চেষ্টা করতে পারেন। আপনি এটি ইনস্টল করার পরে, সমস্ত ইনপুট কমান্ড লগ করবে যা কলমগুলি syslog এ চালিত করে। আপনি কেবল হার্ড এবং নির্ভুলতার জন্য এটি रिपোসে পাবেন।

আপনি এখান থেকে এটি ইনস্টল করতে পারেন ।

— Nextoor
সূত্র

3

আমি মনে করি না যে ব্যবহারকারী লগ ইন থাকাকালীন এসএসএইচডি কমান্ড লগ করে।

আপনি কে চেক করে লগ ইন করেছেন তা পরীক্ষা করতে পারেন

/var/log/auth.log

এবং তাদের ইতিহাসে ক্রস রেফারেন্স

/home/sshuser/.bash_history

ইতিহাসে স্থানীয় বা দূরবর্তী কমান্ড থাকবে।

— ম্যাট মুটজ
সূত্র

1

auth.log এ সেশন খোলা এবং বন্ধ তথ্য রয়েছে তবে লগ ইন করার সময় চালানো কমান্ডগুলি নেই।

— লেসিকন

ব্যবহারকারী ফাইলটি পরিবর্তন করতে পারে তাই b / .bash_history কাজ করবে না।

— প্যানথার

.bash_history ssh এর মাধ্যমে কী ঘটে তা দেখায় না।

— লিক্সিকান

যা রয়েছে তা .bash_historyনির্ভর করে আপনি কীভাবে এটি কনফিগার করেছেন। এটি প্রতিটি সমতুল্য শেল সেশনের মিশ্রণ থেকে শুরু করে কিছুই না দেখায়। (আমি export HISTFILE=''আমার .bashrcসমস্ত সিস্টেমে নিরাপত্তার কারণে ইতিহাস রেকর্ডিং, উদাহরণস্বরূপ বন্ধ চালু করতে।)

— cjs

1

আমার অনুরূপ সমস্যা আছে এবং টুল লগ-ব্যবহারকারীর সেশনটি লিখেছিল যা সমস্ত শেল আউটপুটকে কেবলমাত্র অ্যাক্সেসযোগ্য সেশন লগ ফাইলের মধ্যে সঞ্চয় করে। এটি sshd_conf বা ~ / .ssh / অনুমোদিত কীগুলিতে বাধ্যতামূলক কমান্ডের মাধ্যমে সক্ষম করা যেতে পারে ( ডকুমেন্টেশন দেখুন )।

— কনরাড বুচেলি
সূত্র