我正在运行一个虚拟机(目前使用 virtualbox,但很灵活),用户可以通过 ssh 进入。我想记录用户在终端中执行的操作,但要在虚拟机外部执行。这可行吗?我需要使用不同的虚拟机管理程序吗?
答案1
我不知道有哪个虚拟机管理程序具有这样的功能,即使有,您也在谈论尝试捕获以安全性为考虑因素的协议的交互。
听起来你使用的是基于 *nix 的操作系统,这让我觉得你会从操作系统集成的监控和审计工具(具有悠久而丰富的历史)中获得很多好处,而不是尝试自己推出一次性的东西。你不喜欢在虚拟机中使用监控工具的原因是什么?
如果您无法做到这一点,则应考虑终止专用监控虚拟机上的 SSH 连接,并使用安全性较低的协议来进行该监控虚拟机与要进行日志记录的虚拟机之间的通信。(显然,这样做会产生潜在的安全隐患,因此您需要谨慎行事。)