Linux ssh客户端记录所有命令

如果要附加到单个文件,则调用可能如下所示：

script -a -f -c 'ssh cisco.example.com' /var/local/log/ssh-cisco.log

或者像这样,如果你想要每次调用单独的文件：

script -f -c 'ssh cisco.example.com' "/var/local/log/ssh-cisco-$(date date +%Y-%m-%d_%H:%M:%S.%N).$$.log"

如果用户需要自己键入这些命令,他们当然会懒得做所有额外的输入以启用日志记录.并且在shell脚本中编写整个内容可能对你来说也不够好,因为我假设你不希望用户能够绕过日志记录.

因此,您希望避免用户有权绕过日志记录,并且您不希望他们对包含日志的目录具有写入权限.

您可以设置一个单独的组,该组具有对ssh密钥的读访问权以及对日志目录的写访问权.然后,您可以将脚本命令包装在set-group-id可执行文件或sudo中.