答案1
我认为您有 2 个选择:
使用
rootsh。Rootsh 是 shell 的包装器,它将所有回显的击键和终端输出记录到文件和/或系统日志中。它的主要目的是审计需要具有 root 权限的 shell 的用户。他们通过 sudo 机制启动 rootsh。这不会记录所有内容,只会记录他们在 root shell 中执行的操作。使用
screen。您可以在用户登录到您的服务器时强制他们进入屏幕会话,然后您可以使用屏幕记录他们输入的所有内容。
但底线是,如果你不信任某个用户,就不要允许他们进入你的系统。没有哪个系统是万无一失的。
答案2
可能的屏幕作为外壳吗?
但很难确定,用户无法破解它。
答案3
添加:
LogLevel Debug3
到 /etc/ssh/sshd_config 并重新启动。
注意:“使用 DEBUG 级别的日志记录侵犯了用户的隐私,因此不建议这样做。”