У меня есть программа с закрытым исходным кодом, которая вызывает сервер через SSH и выполняет набор команд.
Не могли бы вы рассказать мне, как мне записать все команды?
Мой сервер находится под Ubuntu.
Снупи может использоваться для регистрации всех команд, выполняемых в системе. Журналы будут отправлены в системный журнал.
Не зная точно как это делает свое дело, я не могу дать ни одного ответа. Однако есть несколько возможностей:
command=
к входу в ~/.ssh/authorized_keys
который вызывает сценарий, который регистрирует выполняемую команду, а затем просто выполняет команду. Прозрачно, просто.command=
в ~/.ssh/authorized_keys
для запуска оболочки по вашему выбору, которая может быть чем-то вроде Sudoshell или что-то еще, что регистрирует все команды (для обмана супербонусов вы даже можете использовать script
для полной реиграбельности).command=
здесь разрешены хитрости, вам придется пойти на все и использовать что-то вроде любопытный регистрировать все, что происходит, но если только эта программа не использует SSH, вы, скорее всего, получите много журналов.Если программа с закрытым исходным кодом позволяет вам редактировать удаленные параметры SSH или вы можете поместить команды в сценарий оболочки, вы можете обернуть свое выполнение вокруг команды «script» на удаленном сервере следующим образом:
ssh 192.168.15.200 'script ps.log -c "ps -ef"'
В этом случае на выходе ps -ef
сохраняется в файл ps.log