大家好,我有一个接受 SSH 连接的 Ubuntu 主机。如何记录通过 SSH 登录的特定帐户上运行的所有命令?
谢谢
答案1
也许你可以让 sshd 使用类似这样的日志 shell根什?
答案2
您可以尝试使用 snoopy。安装后,它将记录所有调用 execve 的输入命令到 syslog。您只能在 hardy 和 precise 的存储库中找到它。
您可以从安装这里。
答案3
我认为 SSHD 不会在用户登录时记录命令。
您可以通过以下方式检查谁登录
/var/log/auth.log
并将其与他们的历史进行交叉引用
/home/sshuser/.bash_history
历史记录将会有本地或远程的命令。