Linux マシンに SSH 接続しているユーザーを追跡するにはどうすればよいですか

debugcn 投稿 Dev

cwd

Ubuntu 10.04 を実行しています。誰がボックスにログオンしたか、何時にログオンしたか、さらには - これはあまりにも多くのことを尋ねているかもしれませんが - 彼らが使用したコマンドのレポートさえも、毎日のレポートを取得する方法はありますか? これは使用頻度の低いボックスなので、このボックスでどのようなアクティビティが行われているかを確認するのに良い方法だと思います。

これらと同じように、rsync や ssh を介して単一のコマンドをリモートで実行するなどの非対話型シェルを介してボックスでいつ実行されたかを追跡することはできないと聞きました。それは本当ですか、それともこれも記録して追跡する方法はありますか?

ジル「だから、悪をやめろ」

いつログインしたかの情報/var/log/auth.log(または他のディストリビューションの他のログファイル) で入手できます。設定した情報を関連として抽出できる複数のログ監視プログラムがあります。正常なシステムでは、すべてのユーザー認証がログに記録されます。

すべてのコマンド呼び出し (引数は除く) をログに記録するには、Ubuntuのパッケージによって提供されるプロセスアカウンティングを使用します。アカウンティングサブシステムが稼働している場合は、完了したプロセスに関する情報が表示されます。acct lastcomm

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-08-2

コメントを追加

サインイン

分類Dev

Related 関連記事

記事

Linux マシンに SSH 接続しているユーザーを追跡するにはどうすればよいですか

Linux マシンに SSH 接続しているユーザーを追跡するにはどうすればよいですか

リモートマシンにSSHで接続したときに（Linux）端末の外観を変更するにはどうすればよいですか？

PowerShellから秘密鍵を使用してsshを使用してLinuxサーバーに接続するにはどうすればよいですか？

SSH接続でMacbookProのリモートLinuxマシンからファイルをコピーしたり、リモートLinuxマシンにファイルを送信したりするにはどうすればよいですか？

PuTTY を使用して Windows マシンからすでに ssh できる場合、Linux マシンからリモート サーバーへのキーを使用して ssh するにはどうすればよいですか?

SSHアクセスの試行をログに記録し、SSHユーザーがサーバーで何をしているかを追跡するにはどうすればよいですか？

同じルーター/サーバーにアクセスするすべてのユーザーのすべてのsshセッションのシェルコマンドをLinuxのログファイルに記録するにはどうすればよいですか？

新しいWindows10 Linux bashを介して、SSHキーペアを使用してリモートサーバーに接続するにはどうすればよいですか？

新しいWindows10 Linux bashを介して、SSHキーペアを使用してリモートサーバーに接続するにはどうすればよいですか？

Linux AWSボックスにSSHで接続しましたが、AWSボックスで実行されているスクリプトを閉じずにターミナルを終了するにはどうすればよいですか？

接続が復元された後にSSHトンネルを再度開くようにLinuxを構成するにはどうすればよいですか？

ssh経由でLinuxへの接続を見つけて切断するにはどうすればよいですか？

接続したマイクがユーザーによって使用されているかどうかを確認するにはどうすればよいですか？（PythonまたはLinux x84-64）

失敗したSSHログイン試行を追跡するにはどうすればよいですか？

失敗したSSHログイン試行を追跡するにはどうすればよいですか？

Windowsマシン（SSHクライアント）でSSHキーをセットアップしてAzure Linux VMにアクセスするにはどうすればよいですか？

ssh scpを使用してLinuxフォルダーからWindowsフォルダーにコピーするにはどうすればよいですか？

LinuxでSSHを設定して、パスワードなしでログインするにはどうすればよいですか？

ssh 接続の確立に使用される完全なユーザー名を取得するにはどうすればよいですか?

接続しているコンピューターへの逆SSH接続を構成するにはどうすればよいですか？

LinuxでSSHフォルダーをマウントして、通常のフォルダーのようにアクセスして読み取り/書き込みできるようにするにはどうすればよいですか？

gcloudを使用して特定のLinuxユーザー名にSSH接続する

Linux：ssh-keygenをアップグレードするにはどうすればよいですか？

Linux：ローカルマシンにrootユーザーとしてログインするにはどうすればよいですか？

SSH経由でWindowsにリモートLinuxフォルダーをマウントするにはどうすればよいですか？

LinuxでSSHを使用してファイル/フォルダーのサイズを取得するにはどうすればよいですか？

SSH 経由でローカル仮想マシンをリモート サーバーに接続するにはどうすればよいですか?

Python で、ユーザーが SSH 経由で接続されている場合、ユーザーのリモート IP (ラストホップ) を取得するにはどうすればよいですか?

`code`コマンドを使用してリモートSSHホストに接続するにはどうすればよいですか？

SSH経由で別のマシンに接続するにはどうすればよいですか？

PuTTY を使用して Windows マシンからすでに ssh できる場合、Linux マシンからリモートサーバーへのキーを使用して ssh するにはどうすればよいですか?

SSH 経由でローカル仮想マシンをリモートサーバーに接続するにはどうすればよいですか?