那些遇到过的问题

如何跟踪谁通过 SSH 进入我的 Linux 机器?

cwd*_*cwd 27 security ssh logs

我正在运行 Ubuntu 10.04。有什么方法可以让我每天报告谁登录了盒子,什么时间,甚至 - 这可能要求太多 - 他们使用的命令的报告?这是一个使用率较低的盒子,所以我认为这是查看其上正在发生的活动的好方法。

按照同样的思路,我听说无法通过非交互式 shell(例如 rsync)或仅通过 ssh 远程执行单个命令来跟踪在盒子上完成的事情。这是真的,还是有办法记录和跟踪这一点?

Gil*_*il' 22

谁登录的信息在/var/log/auth.log(或其他发行版上的其他日志文件)中可用。有多个日志监控程序可以提取您配置的相关信息。在任何健全的系统上,每个用户身份验证都会被记录下来。

要记录每个命令调用(但不是它们的参数),请使用提供的进程记帐acct 安装帐户在 Ubuntu 上。如果记帐子系统已启动并正在运行,则lastcomm显示有关已完成进程的信息。

  • /var/log/secure.log 是另一个常见的日志文件 (3认同)

Tim*_*Tim 13

您还可以使用whow查看当前登录到系统的人员,包括 SSH 用户。

  • `last` 可能是 OP 正在寻找的更好的选择...... (15认同)
  • 这是一个比所选答案更好的答案。 (3认同)

归档时间:

查看次数:

56922 次

最近记录:

4 年,4 月 前
相关归档
Gentoo Linux GPG 正确加密通过参数传递的文件,但在从标准输入读取时抛出“不适合设备的 ioctl” 31
通过`ssh-copy-id`中的stdin发送密码 11
如何在 2 个服务器上创建 SSH 隧道? 6
使用 GPG 自动检索密钥的安全性 6
使用 scp 传输文件时出现“权限被拒绝,再试一次” 5
为您的用户更改 Solaris/SunOS 中的 shell,只能访问 /etc/passwd 5
ssh `ClearAllForwardings=yes` 导致命令行上的 -L 被忽略 5
为什么 root 的密码更改不需要旧密码 4
无密码 SSH 的含义是什么 2
使用 ssh 循环运行 bash 2
难疑归档
使用 ssh 将文件复制回本地系统 307
$(stuff) 和 `stuff` 有什么区别? 283
linux:如何查看系统上所有可用磁盘的所有 UUID? 213
使用不等于运算符进行字符串比较 165
SO(共享对象)编号如何工作? 144
我在哪里放置我的 systemd 单元文件? 132
Virtual Box(Ubuntu Guest、Windows Host)下共享文件夹的文件权限问题 132
如何将文件列表传递给 grep 121
如何在命令行上创建 SHA512 密码哈希 107
为什么真假如此之大? 98