Назад | Перейти на главную страницу

Журнал ssh-коммуникаций

У меня есть программа с закрытым исходным кодом, которая вызывает сервер через SSH и выполняет набор команд.

Не могли бы вы рассказать мне, как мне записать все команды?

Мой сервер находится под Ubuntu.

Снупи может использоваться для регистрации всех команд, выполняемых в системе. Журналы будут отправлены в системный журнал.

Не зная точно как это делает свое дело, я не могу дать ни одного ответа. Однако есть несколько возможностей:

  • Он использует ключи для аутентификации и запускает команду, которую передает при входе в систему.: Это просто. Добавить command= к входу в ~/.ssh/authorized_keys который вызывает сценарий, который регистрирует выполняемую команду, а затем просто выполняет команду. Прозрачно, просто.
  • Он использует ключи для аутентификации, запускает оболочку и загружает команды в оболочку.: Сложнее, но все же прямолинейно. Очередной раз, command= в ~/.ssh/authorized_keys для запуска оболочки по вашему выбору, которая может быть чем-то вроде Sudoshell или что-то еще, что регистрирует все команды (для обмана супербонусов вы даже можете использовать script для полной реиграбельности).
  • Использует пароли: Нет command= здесь разрешены хитрости, вам придется пойти на все и использовать что-то вроде любопытный регистрировать все, что происходит, но если только эта программа не использует SSH, вы, скорее всего, получите много журналов.

Если программа с закрытым исходным кодом позволяет вам редактировать удаленные параметры SSH или вы можете поместить команды в сценарий оболочки, вы можете обернуть свое выполнение вокруг команды «script» на удаленном сервере следующим образом:

ssh 192.168.15.200 'script ps.log -c "ps -ef"'

В этом случае на выходе ps -ef сохраняется в файл ps.log