Есть идеи, почему следующее не работает? Зависает без вывода.
desktop$ ssh myserver "sudo ausearch -k my_key"
Однако работает следующее. Он выводит историю аудита этого ключа из auditd.
desktop$ ssh myserver
myserver$ sudo ausearch -k my_key
Следующее также работает. (Это означает, что sudo в настоящее время не требует пароля.)
desktop$ ssh myserver "sudo ls"
Поскольку вы входите в систему как обычный пользователь, у вас может не быть /sbin в вашем $ PATH, что означает, что поиск может не быть найден. Чтобы попробовать это, вручную укажите / sbin / ausearch в командной строке. Для некоторых команд вам также требуется ssh для получения tty, вы выполняете это с помощью -t flag, чтобы попробовать это, введите:
ssh -t myserver "sudo /sbin/ausearch -k my_key"
Чтобы полностью имитировать сеанс входа в систему, вы также можете вызвать sudo с -i flag, а затем вы, вероятно, можете опустить / sbin (поскольку он работал в вашем сеансе входа в систему), например:
ssh -t myserver "sudo -i ausearch -k my_key"