Gibt es eine Linux-Software, um eine eingehende SSH-Sitzung zu überwachen. Bei einem früheren Job wurde mir gesagt, dass Sie, wenn Sie jemals Unterstützung von Red Hat benötigen, diese SSH in Ihrem Computer haben und beobachten können, was sie tun.
Ich bin in einer ähnlichen Situation, in der ich in die Maschine meines Freundes sshen möchte, um ihm zu helfen, aber ich möchte, dass er in der Lage ist, zu Lernzwecken zu schauen, was ich tue, und um sicherzustellen, dass ich nichts Bösartiges tue.
Irgendwelche Vorschläge?
Vielen Dank
linux
security
ssh
monitoring
Richard
quelle
quelle
Antworten:
GNU Screen hat diese Fähigkeit, Sie könnten einem bestimmten Shell-Benutzer erlauben, nur über den Bildschirm zu arbeiten.
https://www.linux.com/learn/tutorials/442418- using-screen-for-remote-interaction
quelle
Ich denke, Bildschirm ist das, wonach Sie suchen, aber wenn Sie nicht dort sitzen und zuschauen und eine Benutzersitzung "video" wollen, können Sie sich die sudo-Shell ansehen.
Wenn Sie den Benutzer mit dieser Shell einrichten, können Sie eine vollständige Aufzeichnung von allem haben, was aufgetreten ist, und Sie können es "wiedergeben" und es ansehen, wenn / wenn Sie müssen.
Der einzig mögliche Nachteil dabei ist, dass die Protokolle sehr groß werden können. Wenn sie beispielsweise einen Befehl ausführen, wie z. B.
find /
, wird auch alles aufgezeichnet, sodass Sie wahrscheinlich auswählen müssen, für welche Konten es aktiviert werden soll, anstatt es zu tun global.Das Zulassen des Anmeldezugriffs von Anbietern ist wahrscheinlich perfekt, da Sie einen vollständigen Prüfpfad für alles haben, was sie getan haben, und alles (auch Rückstände) aufgezeichnet und zur Wiedergabe gespeichert werden.
log_output
ist Ihre Recorder-Option für Sudoer undsudoreplay(8)
Ihr Player.Wie in der
sudoers
Manpage beschrieben:In die sudoers-Datei würden Sie so etwas einfügen:
Oder für die gruppenbasierte Protokollierung
Weitere Informationen finden Sie unter http://www.gratisoft.us/sudo/sudoers.man.html .
quelle
Für eine ähnliche Sache: Live-Ansicht von Linux-Shell-Befehlen, die von einem anderen Benutzer ausgeführt wurden?
quelle
Sie können den Skriptbefehl verwenden. Erstellen Sie eine Zeile in .login oder .profile des Benutzers, dessen SSH-Sitzung Sie überwachen möchten. Wenn er sich anmeldet, wird ein Skript / Protokoll von seiner E / A generiert, das Ihnen die ausgeführten Befehle und die Ausgabe dieser Befehle gibt. In Echtzeit können Sie das Skript einfach anpassen und sehen, was der Benutzer in Echtzeit tut.
Sie können keinen Link für Ihre Referenz einfügen, aber Sie können einfach den Befehl "script" googeln und Sie erhalten die Referenzen.
quelle
Sie können Kibitz verwenden . Zitat aus der Manpage:
Auf Fedora ist es im Expect- Paket enthalten.
quelle
Ich benutze Whowatch auf meinem Server.
quelle
Bildschirm oder tmux.
tmux sharing ist etwas einfacher.
quelle