Возможный дубликат:
Как мне регистрировать каждую команду, выполняемую пользователем?
Как я могу регистрировать активность SSH на сервере 10.04 Ubuntu? Сюда входят все отданные им команды и полученные им выходные данные.
2 варианта, которые я вижу для вас:
Использовать rootsh. Rootsh - это оболочка для оболочек, которая регистрирует все повторяющиеся нажатия клавиш и вывод терминала в файл и / или в системный журнал. Его основная цель - аудит пользователей, которым нужна оболочка с привилегиями root. Они запускают rooth через механизм sudo. Это не будет регистрировать все, а только то, что они выполняют в корневой оболочке.
Использовать screen. Вы можете заставить пользователей войти в сеанс экрана, когда они входят на ваш сервер, затем вы можете использовать screen для регистрации всего, что они вводят.
Но суть в том, что если вы не доверяете пользователю, не допускайте его в вашу систему. Никакая система не является пуленепробиваемой.
Возможен экран как оболочка?
Но сложно быть уверенным, что этот пользователь не сможет это взломать.
Добавить:
LogLevel Debug3
в / etc / ssh / sshd_config и перезапустите.
Примечание: «Ведение журнала с уровнем DEBUG нарушает конфиденциальность пользователей и не рекомендуется».