У меня работает виртуальная машина (в настоящее время используется виртуальный бокс, но это гибко), в которую пользователи ssh входят. Я хотел бы регистрировать действия, которые пользователи выполняют в терминале, но делают это за пределами виртуальной машины. Возможно ли это? Нужно ли мне использовать другой гипервизор?
Я не знаю ни одного гипервизора с подобными функциями, и даже если бы они были, вы говорите о попытке зафиксировать взаимодействия протокола, разработанного с учетом требований безопасности.
Похоже, вы используете ОС на основе * nix, что заставляет меня думать, что вы получите много пользы от интегрированных в ОС инструментов мониторинга и аудита (у которых есть долгое и богатое наследие), вместо того, чтобы пытаться свернуть что-то разовое себе. Что вам не нравится использовать инструменты мониторинга в виртуальной машине?
Если вы не можете этого сделать, вам следует подумать о прекращении SSH-подключений на выделенной виртуальной машине для мониторинга и использовании менее ориентированного на безопасность протокола для связи между этой виртуальной машиной мониторинга и виртуальной машиной, на которой вы хотите вести журнал. (Очевидно, этим вы создаете потенциальную угрозу безопасности, поэтому вам следует действовать со всей должной осторожностью.)