Wie kann ich SSH-Befehle anzeigen, die von einem anderen Computer ausgeführt werden?

Kann ich sehen, was andere Benutzer über SSH auf meinem Server per Bash oder Shell eingeben / ausführen?

Lesen Sie die Benutzerverlaufsdatei aus ihrem Ausgangsverzeichnis.

less .bash_history

Und bei Bedarf auch mit Zeitstempeln auf Verlaufsbefehl .

echo 'export HISTTIMEFORMAT="%d/%m/%y %T "' >> ~/.bashrc

source ~/.bashrc

Ohne die Shell zu ändern, ist es am besten, die Verlaufsdatei der Shell in ihrem Home-Verzeichnis zu lesen.

Ich würde so etwas machen:

ssh -l user 10.10.1.1 cat ~/.bash_history

Geben Sie einfach Folgendes ein:

more ~/.bash_history

Dies zeigt jeden Befehl an, der mit einer SSH-Sitzung ausgeführt wurde, mit Ausnahme des Befehls, den Sie gerade verwenden (falls vorhanden).

Hinweis: Getestet unter Solaris 11.3, Oracle Linux 7.2 und Ubuntu 16.04

Es sind jetzt Tools verfügbar, die möglicherweise nicht verfügbar waren, als die Frage vor mehr als 2 Jahren gestellt wurde. Dies ist möglicherweise nicht genau das, wonach OP gefragt hat, aber es könnte für andere Leser wertvoll sein.

Vielleicht möchten Sie tlog und das Cockpit-Session-Recording- Paket in Betracht ziehen . Red Hat scheint diese Tools mit RHEL8 zu bewerben .