监听端口 22

tag-icon tag-icon linux ssh port
监听端口 22

有没有办法监听我服务器上的 22 端口,看看是否有人在通过 ssh 进入我的服务器时提交了命令?或者更确切地说,输出提交了哪些命令(以及连接的 IP 地址),就像“实时”日志一样?

答案1

strace -o trace -f -p PID_OF_SSH # will give lots of output and very low level

答案2

auth.log文件应该具有 SSH 登录历史记录(默认启用)。

如果您在端口 22 上运行 SSH,则应该有极端的密码要求或使用 SSH 密钥并禁用密码验证。

答案3

不太可能。如果您在端口 22 上运行 ssh(正如预期的那样),则通信将被加密。

或者WHO或者最后的将让你看到谁已连接。

如果他们将他们的命令记录到历史记录中,那么您可以检查他们的历史文件。

此外,这应该超级用户

答案4

打开 SSH 守护进程的日志记录。

 LogLevel
         Gives the verbosity level that is used when logging messages from
         sshd.  The possible values are: QUIET, FATAL, ERROR, INFO, VER-
         BOSE, DEBUG, DEBUG1, DEBUG2 and DEBUG3.  The default is INFO.
         DEBUG and DEBUG1 are equivalent.  DEBUG2 and DEBUG3 each specify
         higher levels of debugging output.  Logging with a DEBUG level
         violates the privacy of users and is not recommended.

相关内容