代理命令的日志记录

代理命令的日志记录

我需要使用 proxycommand 记录连接抛出堡垒主机的用户,我使用了下一个命令:

$ ssh -i ~/.ssh/key.pem user@ip -o "代理命令 ssh -W %h:%p user_bastio@bastion"

在 /var/log/auth.log 中:

Jun 18 10:44:29 bastio_host_name sshd[5064]: Accepted publickey for user_bastio from local_ip port 46806 ssh2: RSA SHA256:
Jun 18 10:44:29 bastion_host_name sshd[5064]: pam_unix(sshd:session): session opened for user user_bastio by (uid=0)
Jun 18 10:44:29 bastion_host_name systemd-logind[796]: New session 141521 of user user_bastio.

另外,我还添加了

导出 PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$SSH_CONNECTION $SSH_ORIGINAL_COMMAND $(whoami) [$$]: $(历史记录 1 | sed "s/^[ ]*[0-9]$

到 /etc/bash.bashrc ,就像https://askubuntu.com/questions/93566/how-to-log-all-bash-commands-by-all-users-on-a-server,但 /var/log/commands.log 中没有通过 proxycommand 运行的命令。

是否可以记录使用 proxycommand 的用户及其命令?

相关内容