Команды журнала выполняются по ssh

Я проверил эту опцию в своей лаборатории suse lab, и она работает, но, возможно, есть способ лучше.

ForceCommand logger -p user.notice "$SSH_ORIGINAL_COMMAND"

Instead of focusing on SSH, take a step back and consider using auditd. I'm assuming that what you really want is to track the users, not tracking what is done from SSH as opposed to with other types of login.

man auditctl should give you a starting point.

Я нашел способ сделать это. Существует сценарий Perl, написанный Джоном М. Симпсоном ( https://www.jms1.net/ ).

Все, что вам нужно сделать, это добавить

command="#{path to log-session}"

перед каждым ключом в вашем ~ / .ssh / authorized_keys

Это работает, только если у вас SSH без пароля, но это до некоторой степени решает мою задачу.

http://www.jms1.net/log-session

En el meu cas, tenia exactament el mateix requisit. L'única advertència amb aquest mètode és que no estic segur de com fer que funcioni si no feu servir les tecles ssh. He fet un breu script bash per registrar l'ordre abans d'executar-lo:

#!/bin/bash
echo "$(date -Is) ${SSH_ORIGINAL_COMMAND}" >> ~/sshcommands.log
sh "${SSH_ORIGINAL_COMMAND}"

He desat aquesta ordre a ~ / bin / log-commands i després l'he executat ( chmod + x ~ / bin / log-commands

Al fitxer autoritzat_keys, he afegit el paràmetre command = a la línia que pertany a la clau SSH per a la qual volia tenir registres, de manera que es veuria obligat a executar l'script de comandaments de registre:

command = "/ home / tricky / bin / log-commands" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ ...... 6J0C1 (ocult) algú és conscient del registre, però no vol que vegeu les ordres, simplement pot participar en una sessió interactiva. Com heu esmentat, ja heu provat Snoopy, cosa que us farà això. Les alternatives més populars que no he provat són rooth, sudosh i log-user-session.

Snoopy us ajudaria amb això? "Registreu totes les ordres executades a syslog (també conegut com Snoopy Logger)."

https://github.com/a2o/snoopy