在堡垒主机上,我有一个 shell_session_recording.sh 脚本,该脚本使用脚本命令记录堡垒主机上的 ssh 会话以及所有交互式会话,即连接到堡垒后的所有远程会话。(2 步连接工作正常)。
我现在在 .ssh 中添加了一个配置文件来使用 ProxyJump。但是当连接到远程服务器时,会话不会被记录。
shell_session_recording.sh
# The format of log files is /var/log/bastion/YYYY-MM-DD_HH-MM-SS_user
LOG_FILE="`date --date="today" "+%Y-%m-%d_%H-%M-%S"`_`whoami`"
LOG_DIR="/var/log/bastion/"
# Print a welcome message
echo ""
echo "NOTE: This SSH session will be recorded"
echo "AUDIT KEY: $LOG_FILE"
echo ""
SUFFIX=`mktemp -u _XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX`
# Wrap an interactive shell into "script" to record the SSH session
script -qf --timing=$LOG_DIR$LOG_FILE$SUFFIX.time $LOG_DIR$LOG_FILE$SUFFIX.data --command=/bin/bash
/etc/ssh/sshd_config
ForceCommand /usr/bin/bastion/shell_session_recording.sh
〜/.ssh /配置
Host webserver
Hostname 10.10.11.12
User john
ProxyJump [email protected]
任何建议将被认真考虑。
答案1
ProxyJump
不运行 ForceCommand,因为它不运行任何命令——它不会打开任何交互式 shell 会话,只打开 TCP 隧道(类似于-L
或-W
选项)。
堡垒主机唯一能看到的是加密客户端和目标主机之间的 SSH 会话。