记录 SSH 会话期间发送的远程命令,因此日志不会被加密

记录 SSH 会话期间发送的远程命令,因此日志不会被加密

我使用 Putty 连接到服务器 A(在 Linux 操作系统中运行 OpenSSH 服务器):

localhost% putty.exe A

如何让 SSH 服务器以未加密的方式记录从本地主机发送的命令。谢谢

答案1

我不确定我的问题是否正确:您想记录 SSH 会话中发出的所有命令?

我建议使用auditd。别忘了,一旦用户成为root,本地日志将对你没有任何用处,而且可以被伪造。因此,根据您的要求,将其与 syslog 服务器结合使用可能是一个好主意。

请参阅这些链接:

auditd 的文档

记录以用户 IDauditd发出的命令或以以下用户身份运行的命令:rootsudosu

让 auditd 记录原始用户

相关内容