У меня есть прокси-сервер Squid, на который несколько пользователей заходят по SSH. Они перенаправляют порты через туннель. Это имеет побочный эффект, поскольку все пользователи считают хостом 127.0.0.1 в журнале доступа к squid. Таким образом, я не могу различить пользователей при разборе логов. Есть предположения? Спасибо!!
Сделайте аутентификацию на прокси-сервере или отключите переадресацию порта SSH. Если вам действительно нужно знать, кто использует прокси (или, по крайней мере, кто отвечает за его использование), тогда вам подойдет аутентификация; если вы просто хотите, чтобы пиявки снова задумались, возможно, используйте последнее. Я бы удивился, почему вы позволяете случайным пользователям использовать SSH на своем производственном прокси-сервере ...