리눅스 분류
ssh 접근 이용자의 history 명령어 저장하기
작성자 정보
- 가난한어드민 작성
- 작성일
컨텐츠 정보
- 1,533 조회
- 6 댓글
- 0 추천
- 목록
본문
centos7 환경 입니다.
ssh로 접근한 user가 작업한 명령을 저장하고 싶습니다.
- 저장항목 : 시간, 접속IP, 접속PORT, process ID, daemon명(sshd) 명령어
이런 로그를 sshd_conf나 rsyslog.conf 를 이용 저장할 수 있을까요?
--- 아래 방법으로는 제대로 작동하지 않았습니다. --
/etc/ssh/sshd_conf에 아래 1줄 추가하고
Subsystem sftp /usr/libexec/openssh/sftp-server -f local2 -l INFO
/etc/rsyslog.conf에 아래 1줄 추가한 후
local2.* /var/log/sftp.log
/etc/logrotate.d/syslog에 아래 1줄 추가
/var/log/sftp.log
systemctl restart rsyslod
systemctl restart sshd
관련자료
-
이전
-
다음
댓글 6
정원용님의 댓글
- 정원용
- 작성일
적어주신 설정은 sftp접속일때만 적용되는 설정으로 보입니다. sftp는 SSH를 이용하여 FTP인터페이스를 구현하나 SSH로 로그인하여 명령어를 내리는 것과는 다릅니다.
아마도 목적하시는것은 아래 페이지에 적힌 내용을 하고 싶으신것 같네요.
기술,학술적인 내용을 검색하시려면 구글링을 먼저 한번 해보시는것을 추천드립니다. 이런건 네이버 같은곳에서 검색하시면 제대로된 결과를 얻기 힘들어서 안됩니다.
https://www.2daygeek.com/automatically-record-all-users-terminal-sessions-activity-linux-script-command/
아마도 목적하시는것은 아래 페이지에 적힌 내용을 하고 싶으신것 같네요.
기술,학술적인 내용을 검색하시려면 구글링을 먼저 한번 해보시는것을 추천드립니다. 이런건 네이버 같은곳에서 검색하시면 제대로된 결과를 얻기 힘들어서 안됩니다.
https://www.2daygeek.com/automatically-record-all-users-terminal-sessions-activity-linux-script-command/
가난한어드민님의 댓글의 댓글
- 가난한어드민
- 작성일
답변 감사합니다.
http://wiki.redjini.com/linux/shell_command_log 의 설명 방법은 shell에서 변수명 unset 으로 무력화 가능하지 싶어 daemon level에서 logging 방법을 찾고 있었습니다.
http://wiki.redjini.com/linux/shell_command_log 의 설명 방법은 shell에서 변수명 unset 으로 무력화 가능하지 싶어 daemon level에서 logging 방법을 찾고 있었습니다.
정원용님의 댓글의 댓글
- 정원용
- 작성일
링크를 찾아드린 것 뿐입니다만, 도움이 되었다면 기쁩니다.
관리자님의 댓글
- 관리자
- 작성일
정원용님 답변 감사합니다. ^^
정원용님의 댓글의 댓글
- 정원용
- 작성일
엇... 질문하신 분이 아닌 관리자님이 커멘트를 남겨주시다니... ㄷㄷ
감사합니다.
감사합니다.
관리자님의 댓글
- 관리자
- 작성일