У нас есть политика регистрации всей активности сеанса SSH для целей CYA с нашими клиентами. С PuTTY под Windows это тривиально, так как мы можем записывать каждую сессию в файл, используя встроенный PuTTY лесозаготовительный комплекс. Но с рабочими станциями Linux все не так просто.
Обратите внимание, что ведение журнала на стороне сервера, хотя и важно по другим причинам, не является частью того, что мы здесь делаем. Эти журналы сеансов предназначены только для нашей справки.
Пока что мы рассмотрели следующие варианты:
Ведение журнала должно быть полностью автоматическим, и в идеале мы хотим иметь возможность разделять разные сеансы на отдельные файлы.
Связанный:
Если вы используете Linux или FreeBSD, проверьте судош2:
Sudosh - это фильтр оболочки аудита, который может использоваться как оболочка входа в систему. Судош записывает все нажатия клавиш и вывод и может воспроизводить сеанс как на видеомагнитофоне. Судош2 - это продолжение разработки судошей.
Это будет хранить журнал всего ввода и вывода TTY (все нажатия клавиш, включая пробелы и другие управляющие символы). Вывод может быть сохранен на локальном компьютере или может быть отправлен на другой сервер с помощью системного журнала.
Вы не указываете, подключаются ли ваши инженеры по SSH с центрального сервера или все они подключаются со своих собственных рабочих станций. Sudosh2 идеально подходит для центрального сервера, но его сложнее реализовать на десятках рабочих станций.
Некоторые другие использовали корень, но я не знаком с rooth.