Pantau sesi SSH yang masuk secara real time


21

Apakah ada perangkat lunak linux untuk memonitor sesi ssh yang masuk. Di pekerjaan sebelumnya saya diberi tahu bahwa jika Anda memerlukan dukungan dari Red Hat misalnya, Anda dapat memasukkan SSH ke dalam mesin Anda dan Anda dapat menonton apa yang mereka lakukan.

Saya berada dalam situasi yang sama di mana saya ingin ssh ke mesin teman saya untuk membantunya tetapi saya ingin dia bisa melihat apa yang saya lakukan untuk tujuan pendidikan dan untuk memastikan saya tidak melakukan sesuatu yang berbahaya.

Ada saran?

Terima kasih


ada iklan ObserveIT di halaman ini, dan itu adalah solusi yang cukup bagus untuk dicoba jika sesuatu yang diinginkan SaaSish.
kagali-san

Jawaban:


15

Layar GNU memiliki kemampuan ini, Anda dapat mengizinkan pengguna shell tertentu hanya beroperasi melalui layar.

https://www.linux.com/learn/tutorials/442418-using-screen-for-remote-interaction


1
Satu-satunya masalah dengan layar adalah mereka harus memulai sesi layar setelah mereka masuk untuk melihat sesi. Juga sebagai teknologi yang menyediakan dukungan jarak jauh dan telah melakukan ini, Anda tidak dapat memonitor semua layar layar sekaligus sehingga mereka masih dapat menjalankan perintah di layar lain dan menyembunyikannya.
Citizen Kepler

3

Saya pikir layar adalah apa yang Anda cari, tetapi jika Anda tidak ingin duduk di sana menonton, dan ingin "video" sesi pengguna, Anda dapat melihat sudo shell.

Jika Anda mengatur pengguna dengan ini sebagai shell mereka, Anda dapat memiliki rekaman lengkap dari semua yang terjadi, dan Anda dapat "memutar ulang" itu kembali, dan menonton ketika / jika Anda perlu.

Satu-satunya downside yang mungkin untuk ini adalah bahwa log dapat tumbuh sangat besar, misalnya jika mereka menjalankan perintah seperti find /, Anda akan memiliki semua yang dicatat juga - jadi Anda mungkin harus memilih akun mana yang memungkinkannya daripada melakukannya secara global.

Sedangkan untuk memungkinkan akses masuk vendor, ini mungkin sempurna, karena Anda memiliki jejak audit lengkap dari semua yang mereka lakukan, semuanya (bahkan backspacing) direkam dan disimpan untuk diputar ulang.

log_outputadalah opsi perekam Anda untuk sudoers, dan sudoreplay(8)merupakan pemain Anda.

Sesuai sudoershalaman manual:

log_output: Jika diatur, sudo akan menjalankan perintah dalam pseudo tty dan mencatat semua output yang dikirim ke layar, mirip dengan perintah skrip (1). Jika output standar atau kesalahan standar tidak terhubung ke tty pengguna, karena pengalihan I / O atau karena perintah adalah bagian dari pipa, output itu juga ditangkap dan disimpan dalam file log yang terpisah.

Dalam file sudoers, Anda akan meletakkan sesuatu seperti ini:

User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output

Atau untuk logging berbasis grup

Defaults:%shellusers log_output

Lihat http://www.gratisoft.us/sudo/sudoers.man.html untuk detailnya.


Bisakah Anda memberikan sedikit informasi? Apa sebenarnya yang Anda maksud dengan "sudo shell"? Bagaimana saya mengatur shell pengguna untuk itu? Di mana log akan disimpan?
GJ.

Saya telah memperbarui jawaban saya dengan beberapa detail untuk memperjelas.
Xerxes


2

Anda dapat menggunakan perintah skrip. Buat baris di .login atau .profil pengguna yang sesi ssh-nya ingin Anda pantau. Ketika dia log in skrip / log dihasilkan dari I / O-nya yang memberi Anda perintah berjalan dan output dari perintah-perintah itu. Secara real time Anda hanya bisa mengikuti skrip dan menonton apa yang dilakukan pengguna secara real time.

Tidak dapat menempelkan tautan untuk rujukan Anda tetapi Anda bisa langsung google di perintah "skrip" dan Anda akan mendapatkan rujukan.


1

Anda bisa menggunakan kibitz . Mengutip dari halaman manual:

kibitz memungkinkan dua (atau lebih) orang untuk berinteraksi dengan satu shell (atau program sewenang-wenang).

Pada Fedora, itu termasuk dalam berharap paket.



Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.