祝你有美好的一天。
我知道我的问题在这里有一些变化,但我向你保证它们有点不同。
我们使用管理员连接的终端服务器,然后与其他服务器建立 ssh 连接。我们需要审核他们的行为,这就是为什么我使用修改后的 ssh 守护程序将会话记录到脚本格式文件中。我一直在使用该补丁http://www.kdvelectronics.eu/ssh-logging/ssh-logging.html。虽然它有一些缺点。首先,该补丁已经有一段时间没有更新了,我已经设法修改它以适用于 ssh-4.7,但 openssh 在第 5 版中发生了严重变化。其次,几乎每个人都使用 GNU Screen,它的控制字符使会话日志有点难以理解。
然后我尝试了 ttyrpld,但它需要内核模块,过了一段时间它就停止了记录。
在那之后,pam_tty_audit,虽然它很容易安装和使用,但那个项目并没有真正解决我的问题。
我真正需要的东西,只记录用户输入的东西,不能被覆盖,也不需要火箭科学知识来安装和支持。
我相信你已经看过了,但是这个问题有很多关于会话记录的建议——屏幕记录可能是你案例的最佳建议。可能有必要稍微改变业务实践以满足日志记录要求,因为没有终端日志记录软件似乎完全匹配(通常是多样化的)需求。