有没有办法在 OpenVZ Node 上记录来自 SSH 的 root 命令?我试过 Snoopy,但无法排除所有内容,只留下 SSH 命令。
@edit 我只想记录通过 SSH/SFTP 从远程主机发送的命令,因为在我的 openvz 节点上,root 用于在本地运行许多其他命令。例如,Snoopy 记录了系统上发生的所有事情(这是一大堆垃圾...),但我想查看任何人通过 SSH/SFTP 以 root 身份执行的操作。
答案1
正如 Aaron 所说,你需要审计。您的问题与我发现的另一个问题不是重复的,但接受的答案对您来说是完美的:
我刚刚发现了这一点:
https://askubuntu.com/questions/422243/how-to-audit-tty-for-a-specified-user-in-ssh-connection
它表明您需要通过在配置中添加类似的内容来使用 PAM 以您想要的方式定位 SSH。
sshd 配置文件
session required pam_tty_audit.so enable=*