记录 SSH 活动

也许你可以让 sshd 使用类似这样的日志 shell根什？

您可以尝试使用 snoopy。安装后，它将记录所有调用 execve 的输入命令到 syslog。您只能在 hardy 和 precise 的存储库中找到它。

您可以从安装这里。

我认为 SSHD 不会在用户登录时记录命令。

您可以通过以下方式检查谁登录

/var/log/auth.log

并将其与他们的历史进行交叉引用

/home/sshuser/.bash_history

历史记录将会有本地或远程的命令。

我遇到了类似的问题，并编写了该工具记录用户会话它将把所有 shell 输出存储到只有 root 才能访问的会话日志文件中。可以通过 sshd_conf 或 ~/.ssh/authorized keys 上的强制命令启用它（请参阅文档）。