Surveillez une session SSH entrante en temps réel

Existe-t-il un logiciel Linux pour surveiller une session ssh entrante? Lors d'un précédent travail, on m'a dit que si vous aviez besoin de l'assistance de Red Hat par exemple, vous pouviez les avoir SSH dans votre machine et vous pouviez regarder ce qu'ils faisaient.

Je suis dans une situation similaire où je veux entrer dans la machine de mes amis pour l'aider, mais je veux qu'il puisse regarder ce que je fais à des fins éducatives et m'assurer que je ne fais rien de malveillant.

Aucune suggestion?

Merci

GNU Screen a cette capacité, vous pouvez autoriser un utilisateur de shell spécifique à fonctionner uniquement via l'écran.

https://www.linux.com/learn/tutorials/442418-using-screen-for-remote-interaction

Je pense que l'écran est ce que vous recherchez, mais si vous ne voulez pas rester assis à regarder et que vous voulez "filmer" la session d'un utilisateur, vous pouvez regarder sudo shell.

Si vous configurez l'utilisateur avec cela comme shell, vous pouvez avoir un enregistrement complet de tout ce qui s'est passé, et vous pouvez le "rejouer" et le regarder quand / si vous en avez besoin.

Le seul inconvénient possible est que les journaux peuvent devenir très volumineux, par exemple s'ils exécutent une commande comme find /, vous aurez également tout cela enregistré - vous devrez donc probablement choisir les comptes pour lesquels l'activer plutôt que de le faire. globalement.

Quant à permettre l'accès des fournisseurs à la connexion, c'est probablement parfait, car vous avez une piste d'audit complète de tout ce qu'ils ont fait, tout (même le retour en arrière) est enregistré et stocké pour être relu.

log_outputest votre option d'enregistrement pour les sudoers et sudoreplay(8)est votre lecteur.

Selon la sudoerspage de manuel:

log_output: S'il est défini, sudo exécutera la commande dans un pseudo tty et enregistrera toutes les sorties envoyées à l'écran, similaire à la commande script (1). Si la sortie standard ou l'erreur standard n'est pas connectée au tty de l'utilisateur, en raison de la redirection d'E / S ou parce que la commande fait partie d'un pipeline, cette sortie est également capturée et stockée dans des fichiers journaux distincts.

Dans le fichier sudoers, vous mettriez quelque chose comme ceci:

User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output

Ou pour la journalisation basée sur les groupes

Defaults:%shellusers log_output

Voir http://www.gratisoft.us/sudo/sudoers.man.html pour plus de détails.

Pour une chose similaire: Affichage en direct des commandes du shell Linux exécutées par un autre utilisateur?

Vous pouvez utiliser la commande de script. Créez une ligne dans .login ou .profile de l'utilisateur dont vous souhaitez surveiller la session ssh. Lorsqu'il se connecte, un script / journal est généré à partir de ses E / S qui vous donne l'exécution des commandes et la sortie de ces commandes. En temps réel, vous pouvez simplement suivre le script et regarder ce que l'utilisateur fait en temps réel.

Impossible de coller un lien pour votre référence mais vous pouvez simplement google sur la commande "script" et vous obtiendrez les références.

Vous pouvez utiliser kibitz . Citant de la page de manuel:

kibitz permet à deux (ou plus) personnes d'interagir avec un shell (ou tout programme arbitraire).

Sur Fedora, il est inclus dans le package attendu .

J'utilise whowatch sur mon serveur.

apt-get install whowatch

écran ou tmux.

Le partage tmux est un peu plus facile.