另一个用户通过 ssh 连接到我的机器并执行某些操作(这是我自己,通过 ssh 运行长命令)。我如何实时查看他的终端会话中发生了什么?
我是机器上的root。
答案1
strace 可以是查看系统调用的重型方法,如果任务生成一些网络流量,则可以使用 tcpdump 或 tcpflow。
否则
最好使用screen
or tmux
,并运行命令的详细模式。
这两种工具都允许分离会话。这样您就可以注销并稍后返回并重新连接。
tmux 被打包在每个 Linux 发行版中。
一些教程可以在 tmux wiki 上找到 https://github.com/tmux/tmux/wiki
答案2
您可以使用SSHPry2,首先您需要列出会话,然后附加您感兴趣的会话(例如 /dev/pts/XX)作为 --tty 的参数。就这样。