那些遇到过的问题

记录 SSH 活动

Lex*_*con 12 ssh log

所有,我有一个接受 SSH 连接的 Ubuntu 主机。如何记录在通过 SSH 登录的特定帐户上运行的所有命令?

谢谢

toh*_*ohu 5

也许您可以让 sshd 使用像rootsh这样的日志记录外壳?

小智 3

我不认为 SSHD 在用户登录时记录命令。

您可以通过检查来检查谁登录了

/var/log/auth.log

并将其与他们的历史交叉引用

/home/sshuser/.bash_history

不过,历史记录将有本地或远程命令。

  • auth.log 包含会话打开和关闭的信息,但不包含登录时运行的命令。.Bash_history 只显示本地命令,不通过 ssh 会话显示任何内容(至少据我所知)。 (2认同)

归档时间:

查看次数:

37081 次

最近记录:

12 年,2 月 前
相关归档
SSH 公钥 - 没有可用的受支持的身份验证方法(服务器发送的公钥) 105
如何通过ssh获得彩色终端? 75
如何使用sshpass? 36
关机日志在哪里? 34
使用图形显示管理器(GDM、LightDM)远程登录 25
检查 X11 转发是否有效的最简单示例是什么? 21
系统日志不存在! 11
如何在启动时通过 SSH 解锁完全加密的 Ubuntu 11.10 系统? 8
日志文件 (CUPS) 增长得如此之快! 5
对于新的 AWS 实例,“使用用户名“ubuntu”。服务器拒绝了我们的密钥。” 5
难疑归档
如何重置丢失的管理密码? 740
如何在登录时自动启动应用程序? 401
如何释放磁盘空间? 208
在 /var/www 中工作时如何避免使用 sudo? 190
使用 NVIDIA 显卡安装 Ubuntu 16.04/16.10 之后/期间的图形问题 185
“TTY”代表什么? 172
如何在一个命令中通过 B SSH 到机器 A? 141
明确接受 PPA“标签”的更改 132
“GPG 错误:发布:以下签名无效:BADSIG” 125
查看在终端中运行的命令的历史记录 113