리눅서당

서버/넷트웍 ssh 명령기록(history) 별도 저장하기 4

1
2023-07-22 20:23:14 1.♡.0.81
dkmaster

centos7 환경 입니다.

ssh로 접근한 user가 작업한 명령을 저장하고 싶습니다.

- 저장항목 : 시간, 접속IP, 접속PORT, process ID, daemon명(sshd) 명령어


어떻게 하면 이런 로그를 따로 저장 가능할까요?  ( /etc/ssh/sshd_config 를 수정하는 방법이 있을 것 같은데 잘 모르겠네요.. )


key logging을 바라는 것은 아닙니다.



--- 인터넷 검색으로 찾아본 아래 방법으로는 제대로 작동하지 않았습니다. --


/etc/ssh/sshd_conf에 아래 1줄 추가하고

Subsystem       sftp    /usr/libexec/openssh/sftp-server -f local2 -l INFO


/etc/rsyslog.conf에 아래 1줄 추가한 후

local2.*    /var/log/sftp.log


/etc/logrotate.d/syslog에 아래 1줄 추가

/var/log/sftp.log




systemctl restart rsyslod

systemctl restart sshd



dkmaster 님의 게시글 댓글
ShadowGallery
IP 14.♡.100.223
07-22 2023-07-22 22:54:14
·
https://github.com/a2o/snoopy
dkmaster
IP 1.♡.0.81
07-22 2023-07-22 23:39:42
·
@ShadowGallery
답변 감사합니다.
( sshd daemon 설정으로 가능할 것 같았지만 ) 따로 프로그램이 있는 걸 보면 아직 ssh logging은 제대로 안되나 봅니다.
아범테크
IP 116.♡.17.77
07-24 2023-07-24 22:23:16
·
사실 ssh 로그를 기록할 필요는 없고, 걍 유저의 커맨드를 (ssh 상관없이) 전부 로그하는게 좋겠죠.
그 방향으로 검색해보시면 Rsyslog 를 설정하는 방법 나올겁니다.
dkmaster
IP 1.♡.0.81
07-26 2023-07-26 22:51:13
·
@아범테크님 조언해 주신 방법으로 작동 확인 했습니다. 감사합니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기