為什麼我不能通過 SSH 遠端執行 ausearch（auditd 的一部分）？

知道為什麼以下不起作用嗎？它掛起，沒有輸出。

desktop$ ssh myserver "sudo ausearch -k my_key"

但是，以下工作。它從 auditd 輸出此密鑰的審計歷史。

desktop$ ssh myserver
myserver$ sudo ausearch -k my_key

以下也有效。（意思是，sudo 目前未設置為需要密碼。）

desktop$ ssh myserver "sudo ls"

由於您以普通使用者身份登錄，因此/sbin您的 $PATH 中可能沒有，這意味著可能找不到 ausearch。要嘗試此操作，請在命令行中手動指定 /sbin/ausearch。對於某些命令，您還需要 ssh 來獲取 tty，您可以使用-t標誌來完成此操作，因此要嘗試此操作，請鍵入：

ssh -t myserver "sudo /sbin/ausearch -k my_key"

要完全模擬登錄會話，您還可以使用該-i標誌呼叫 sudo，然後您可以省略 /sbin（因為它在您的登錄會話中工作），如下所示：

ssh -t myserver "sudo -i ausearch -k my_key"

引用自：https://serverfault.com/questions/347750