Pantau sesi SSH yang masuk secara real time

Apakah ada perangkat lunak linux untuk memonitor sesi ssh yang masuk. Di pekerjaan sebelumnya saya diberi tahu bahwa jika Anda memerlukan dukungan dari Red Hat misalnya, Anda dapat memasukkan SSH ke dalam mesin Anda dan Anda dapat menonton apa yang mereka lakukan.

Saya berada dalam situasi yang sama di mana saya ingin ssh ke mesin teman saya untuk membantunya tetapi saya ingin dia bisa melihat apa yang saya lakukan untuk tujuan pendidikan dan untuk memastikan saya tidak melakukan sesuatu yang berbahaya.

Ada saran?

Terima kasih

Layar GNU memiliki kemampuan ini, Anda dapat mengizinkan pengguna shell tertentu hanya beroperasi melalui layar.

https://www.linux.com/learn/tutorials/442418-using-screen-for-remote-interaction

Saya pikir layar adalah apa yang Anda cari, tetapi jika Anda tidak ingin duduk di sana menonton, dan ingin "video" sesi pengguna, Anda dapat melihat sudo shell.

Jika Anda mengatur pengguna dengan ini sebagai shell mereka, Anda dapat memiliki rekaman lengkap dari semua yang terjadi, dan Anda dapat "memutar ulang" itu kembali, dan menonton ketika / jika Anda perlu.

Satu-satunya downside yang mungkin untuk ini adalah bahwa log dapat tumbuh sangat besar, misalnya jika mereka menjalankan perintah seperti find /, Anda akan memiliki semua yang dicatat juga - jadi Anda mungkin harus memilih akun mana yang memungkinkannya daripada melakukannya secara global.

Sedangkan untuk memungkinkan akses masuk vendor, ini mungkin sempurna, karena Anda memiliki jejak audit lengkap dari semua yang mereka lakukan, semuanya (bahkan backspacing) direkam dan disimpan untuk diputar ulang.

log_outputadalah opsi perekam Anda untuk sudoers, dan sudoreplay(8)merupakan pemain Anda.

Sesuai sudoershalaman manual:

log_output: Jika diatur, sudo akan menjalankan perintah dalam pseudo tty dan mencatat semua output yang dikirim ke layar, mirip dengan perintah skrip (1). Jika output standar atau kesalahan standar tidak terhubung ke tty pengguna, karena pengalihan I / O atau karena perintah adalah bagian dari pipa, output itu juga ditangkap dan disimpan dalam file log yang terpisah.

Dalam file sudoers, Anda akan meletakkan sesuatu seperti ini:

User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output

Atau untuk logging berbasis grup

Defaults:%shellusers log_output

Lihat http://www.gratisoft.us/sudo/sudoers.man.html untuk detailnya.

Untuk hal serupa: Tampilan langsung perintah shell Linux yang dijalankan oleh pengguna lain?

Anda dapat menggunakan perintah skrip. Buat baris di .login atau .profil pengguna yang sesi ssh-nya ingin Anda pantau. Ketika dia log in skrip / log dihasilkan dari I / O-nya yang memberi Anda perintah berjalan dan output dari perintah-perintah itu. Secara real time Anda hanya bisa mengikuti skrip dan menonton apa yang dilakukan pengguna secara real time.

Tidak dapat menempelkan tautan untuk rujukan Anda tetapi Anda bisa langsung google di perintah "skrip" dan Anda akan mendapatkan rujukan.

Anda bisa menggunakan kibitz . Mengutip dari halaman manual:

kibitz memungkinkan dua (atau lebih) orang untuk berinteraksi dengan satu shell (atau program sewenang-wenang).

Pada Fedora, itu termasuk dalam berharap paket.

Saya menggunakan whowatch di server saya.

apt-get install whowatch

layar atau tmux.

Berbagi tmux sedikit lebih mudah.