我使用 Putty 连接到服务器 A(在 Linux 操作系统中运行 OpenSSH 服务器):
localhost% putty.exe A
如何让 SSH 服务器以未加密的方式记录从本地主机发送的命令。谢谢
答案1
我不确定我的问题是否正确:您想记录 SSH 会话中发出的所有命令?
我建议使用auditd
。别忘了,一旦用户成为root
,本地日志将对你没有任何用处,而且可以被伪造。因此,根据您的要求,将其与 syslog 服务器结合使用可能是一个好主意。
请参阅这些链接:
记录以用户 IDauditd
发出的命令或以以下用户身份运行的命令:root
sudo
su