Richard Asked: 2009-05-27 15:18:09 +0800 CST2009-05-27 15:18:09 +0800 CST 2009-05-27 15:18:09 +0800 CST 实时监控传入的 SSH 会话 772 是否有任何 linux 软件来监视传入的 ssh 会话。在之前的工作中,有人告诉我,如果您需要 Red Hat 的支持,例如,您可以让他们通过 SSH 连接到您的机器,然后您可以观察他们在做什么。 我处于类似的情况,我想通过 ssh 连接到我朋友的机器来帮助他,但我希望他能够看到我为教育目的所做的事情,并确保我不会做任何恶意的事情。 有什么建议么? 谢谢 linux security monitoring ssh 7 个回答 Voted Best Answer Adam Gibbins 2009-05-27T15:21:54+08:002009-05-27T15:21:54+08:00 GNU Screen 有这个能力,你可以允许特定的 shell 用户只通过 screen 操作。 https://www.linux.com/training-tutorials/using-screen-remote-interaction/ Xerxes 2009-05-27T23:51:00+08:002009-05-27T23:51:00+08:00 我认为屏幕是您所追求的,但如果您不想坐在那里观看,并且想“视频”用户的会话,您可以查看 sudo shell。 如果您将此用户设置为他们的外壳,您可以完整记录发生的所有事情,您可以“重播”它,并在/如果需要时观看它。 唯一可能的缺点是日志可能会变得非常大,例如,如果它们运行类似的命令find /,您也会记录所有内容 - 因此您可能必须选择启用它而不是执行它的帐户全球范围内。 至于允许供应商登录访问,这可能是完美的,因为您对他们所做的一切都有完整的审计跟踪,所有内容(甚至退格)都被记录并存储以供重播。 log_output是您的 sudoers 录音机选项,sudoreplay(8)也是您的播放器。 根据sudoers手册页: log_output:如果设置,sudo 将在伪 tty 中运行命令并记录发送到屏幕的所有输出,类似于 script(1) 命令。如果由于 I/O 重定向或命令是管道的一部分,标准输出或标准错误未连接到用户的 tty,则该输出也会被捕获并存储在单独的日志文件中。 在 sudoers 文件中,您可以输入如下内容: User_Alias SHELL_ACCOUNTS = root,jack Defaults: SHELL_ACCOUNTS log_output 或用于基于组的日志记录 Defaults:%shellusers log_output 有关详细信息,请参阅http://www.gratisoft.us/sudo/sudoers.man.html。 sysadmin1138 2009-05-27T15:22:24+08:002009-05-27T15:22:24+08:00 对于类似的事情:另一个用户执行的 Linux shell 命令的实时视图? Unkwntech 2009-05-27T15:39:12+08:002009-05-27T15:39:12+08:00 我在我的服务器上使用 whowatch。 apt-get install whowatch Viky 2009-05-28T01:36:28+08:002009-05-28T01:36:28+08:00 您可以使用脚本命令。在您要监视其 ssh 会话的用户的 .login 或 .profile 中构建一行。当他登录脚本/日志时,由他的 I/O 生成,它为您提供命令运行和这些命令的输出。您可以实时跟踪脚本并实时观察用户所做的事情。 无法为您的推荐粘贴链接,但您可以在命令“脚本”上搜索,您将获得推荐。 Cristian Ciupitu 2009-05-28T07:20:27+08:002009-05-28T07:20:27+08:00 您可以使用kibitz。从手册页引用: kibitz 允许两个(或更多)人与一个 shell(或任何任意程序)交互。 在 Fedora 上,它包含在expect包中。 Not Now 2011-12-02T15:27:31+08:002011-12-02T15:27:31+08:00 屏幕或 tmux 。 tmux 共享更容易一些。
GNU Screen 有这个能力,你可以允许特定的 shell 用户只通过 screen 操作。
https://www.linux.com/training-tutorials/using-screen-remote-interaction/
我认为屏幕是您所追求的,但如果您不想坐在那里观看,并且想“视频”用户的会话,您可以查看 sudo shell。
如果您将此用户设置为他们的外壳,您可以完整记录发生的所有事情,您可以“重播”它,并在/如果需要时观看它。
唯一可能的缺点是日志可能会变得非常大,例如,如果它们运行类似的命令
find /,您也会记录所有内容 - 因此您可能必须选择启用它而不是执行它的帐户全球范围内。至于允许供应商登录访问,这可能是完美的,因为您对他们所做的一切都有完整的审计跟踪,所有内容(甚至退格)都被记录并存储以供重播。
log_output是您的 sudoers 录音机选项,sudoreplay(8)也是您的播放器。根据
sudoers手册页:在 sudoers 文件中,您可以输入如下内容:
或用于基于组的日志记录
有关详细信息,请参阅http://www.gratisoft.us/sudo/sudoers.man.html。
对于类似的事情:另一个用户执行的 Linux shell 命令的实时视图?
我在我的服务器上使用 whowatch。
您可以使用脚本命令。在您要监视其 ssh 会话的用户的 .login 或 .profile 中构建一行。当他登录脚本/日志时,由他的 I/O 生成,它为您提供命令运行和这些命令的输出。您可以实时跟踪脚本并实时观察用户所做的事情。
无法为您的推荐粘贴链接,但您可以在命令“脚本”上搜索,您将获得推荐。
您可以使用kibitz。从手册页引用:
在 Fedora 上,它包含在expect包中。
屏幕或 tmux 。
tmux 共享更容易一些。