Ssh
如何跟踪誰 SSH 進入我的 linux 機器?
我正在執行 Ubuntu 10.04。有沒有辦法讓我每天報告誰登錄了這個盒子,什麼時間,甚至——這可能要求太多了——他們使用的命令的報告?這是一個低使用率的盒子,所以我認為這將是查看其上發生的活動的好方法。
按照同樣的構想,我聽說無法通過非互動式 shell(例如 rsync 或僅通過 ssh 遠端執行單個命令)來跟踪機器上的操作何時完成。這是真的,還是有辦法記錄和跟踪它?
何時登錄的資訊
/var/log/auth.log(或其他發行版上的其他日誌文件)可用。有多個日誌監控程序可以提取您配置的相關資訊。在任何健全的系統上,都會記錄每個使用者身份驗證。要記錄每個命令呼叫(但不記錄它們的參數),請使用Ubuntu 上的軟體包提供的程序記帳。如果記帳子系統已啟動並正在執行,則顯示有關已完成程序的資訊。
acctlastcomm
