管理员可以知道我执行了什么命令吗非交互地通过 SSH?
例如:如果我运行这个,是否echo hello会在某处记录?remote
$ ssh me@remote "echo hello"
可以通过其他方式监控远程命令吗?
答案1
管理员可以安装一个修改后的 sshd,记录所有 ssh 会话(交互式或非交互式)的所有内容。
问题是:您信任远程系统的管理员吗?
答案2
如果你想隐藏ps列表中的命令,例如密码,将其封装到脚本中,然后复制脚本并执行它。
cat > blah.sh << EOF
#!/bin/bash
some
commands
here
EOF
scp blah.sh targethost:~
ssh targethost ./blah.sh
这也可以防止任何欺骗行为,例如记录所有运行的命令。任何监控者只会知道“blah.sh”已运行,而不知道其中的内容。假设您之后将其删除。
答案3
对的,这是可能的。做这件事有很多种方法。您可以使用命令简单地记录会话script。有几种商业工具,例如观察以获得更多详细信息。
我认为根据设置,用户可以被限制以确定他们的会话是被记录为非交互式还是交互式。
答案4
是的。在远程主机上,其记录在 /var/log/secure 中。您需要 sudo 才能查看此日志文件。