Я пытаюсь настроить бастион, в котором я хотел бы регистрировать все выполняемые команды и выводить их (в идеале для каждого пользователя) файлы журнала.
Я посмотрел на auditd и увидел, как записывать в журнал команды, выполняемые в системе. Я не записываю команды, выполняемые во вторичных системах, из соединений ssh, исходящих из бастиона.
например.
Desktop# ssh bastion.corp
Bastion# ssh switch1.corp
sw1# show run
<stuff>
с помощью auditd мне просто сказали, что был выполнен ssh switch1.corp, а не команда show run в удаленной системе.
попробуйте пакет rooth в Linux. просто настройте сервер в качестве ssh-сервера и попросите своих пользователей пройти аутентификацию на этом сервере, чтобы подключить другие устройства. вы можете использовать список доступа или любой другой механизм фильтрации, чтобы ограничить вход в систему или устройства, только с вашего ssh-сервера. Этот пакет регистрирует все команды, введенные пользователем, и все результаты, возвращаемые на экран, в текстовом виде.