Linux

實時監控傳入的 SSH 會話

  • August 1, 2021

是否有任何 linux 軟體來監視傳入的 ssh 會話。在之前的工作中,有人告訴我,如果您需要 Red Hat 的支持,例如,您可以讓他們通過 SSH 連接到您的機器,然後您可以觀察他們在做什麼。

我處於類似的情況,我想通過 ssh 連接到我朋友的機器來幫助他,但我希望他能夠看到我為教育目的所做的事情,並確保我不會做任何惡意的事情。

有什麼建議?

謝謝

GNU Screen 有這個能力,你可以允許特定的 shell 使用者只通過 screen 操作。

https://www.linux.com/training-tutorials/using-screen-remote-interaction/

我認為螢幕是您所追求的,但如果您不想坐在那裡觀看,並且想“影片”使用者的會話,您可以查看 sudo shell。

如果您將此使用者設置為他們的外殼,您可以完整記錄發生的所有事情,您可以“重播”它,並在/如果需要時觀看它。

唯一可能的缺點是日誌可能會變得非常大,例如,如果它們執行類似的命令find /,您也會記錄所有內容 - 因此您可能必須選擇啟用它而不是執行它的帳戶全球範圍內。

至於允許供應商登錄訪問,這可能是完美的,因為您對他們所做的一切都有完整的審計跟踪,所有內容(甚至退格)都被記錄並儲存以供重播。

log_output是您的 sudoers 錄音機選項,sudoreplay(8)也是您的播放器。

根據sudoers手冊頁:

log_output:如果設置,sudo 將在偽 tty 中執行命令並記錄發送到螢幕的所有輸出,類似於 script(1) 命令。如果由於 I/O 重定向或命令是管道的一部分,標準輸出或標準錯誤未連接到使用者的 tty,則該輸出也會被擷取並儲存在單獨的日誌文件中。

在 sudoers 文件中,您可以輸入如下內容:

User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output

或用於基於組的日誌記錄

Defaults:%shellusers log_output

有關詳細資訊,請參閱http://www.gratisoft.us/sudo/sudoers.man.html

引用自:https://serverfault.com/questions/12419