linux – SSH会话日志记录

发布时间：2020-12-13 16:49:48 所属栏目：Linux 来源：网络整理

导读：我们的策略是为客户提供与CYA目的相关的所有SSH会话活动.使用PuTTY在 windows下这是微不足道的,因为我们可以使用PuTTY的内置 logging facility将每个会话记录到一个文件中.但是当从Linux工作站工作时,它并不那么简单. 请注意,服务器端日志记录虽然因其他原因

我们的策略是为客户提供与CYA目的相关的所有SSH会话活动.使用PuTTY在 windows下这是微不足道的,因为我们可以使用PuTTY的内置 logging facility将每个会话记录到一个文件中.但是当从Linux工作站工作时,它并不那么简单.

请注意,服务器端日志记录虽然因其他原因很重要,但并不是我们在此处所做的事情的一部分.这些会话日志仅供我们自己参考.

到目前为止,我们已经查看了以下选项：

>使用script记录所有终端活动在.bash_profile中触发或作为登录shell的包装触发(远非理想情况)
>使用启动每会话日志的包装器替换/usr/bin/ssh(更好,但可能有副作用)
>强制所有员工使用PuTTY for Linux而不是命令行使用ssh(也非常不理想)

记录需要完全自动化,理想情况下我们希望能够将不同的会话分离为单个文件.

有关：

> BASH shell session logging on remote host

解决方法

如果您使用的是Linux或FreeBSD,请查看 sudosh2：

sudosh is an auditing shell filter and can be used as a login shell.
Sudosh records all keystrokes and output and can play back the session
as just like a VCR. Sudosh2 is a continuation of the development of
sudosh.

这将存储所有TTY输入和输出的日志(所有击键,包括退格和其他控制字符).输出可以存储在本地计算机上,也可以使用syslog发送到另一台服务器.

您没有说明您的工程师是从中央服务器进行SSH连接,还是从他们自己的工作站连接. sudosh2非常适合中央服务器,但可能更难在几十个工作站上实现.

其他一些人使用过rootsh,但我不熟悉rootsh.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!