请教下, ssh 登录远程主机,操作会被记录到哪些地方

2019-05-25 12:15:57 +08:00
 smdbh

前提是 ubuntu 主机,默认配置。不考虑后装软件监视等。

比如对方 ssh 登录主机,拷贝了主机上一个文件到到本地,哪些地方可以记录到这个操作,例如他的 history 文件?

如果默认没有好的方法,一般是用什么工具来实现此功能?

3935 次点击
所在节点    程序员
8 条回复
hanxiV2EX
2019-05-25 12:19:48 +08:00
/var/log/secxxxx 会有一条登录记录
fox0001
2019-05-25 12:50:05 +08:00
last 命令可以查询登录记录
yuzenan888
2019-05-25 12:52:30 +08:00
默认情况下貌似只能记录登录信息( last )。如果不打开 Shell (例如直接在 SSH 后面加上要执行的命令)的话,history 也是无法记录操作的。
c4f36e5766583218
2019-05-25 14:33:28 +08:00
https://www.v2ex.com/t/556694
oneisall8955
2019-05-25 19:22:58 +08:00
貌似登录日志里面有记录登录成功了是否,记录了时间,用户和 IP。对于操作记录( scp 下载或者 ssh 后接命令),不清楚有没有记录,知之甚少
mingl0280
2019-05-26 07:46:08 +08:00
/var/log/sec*
/var/log/auth
~/.*sh_history
应该就这些。
c4f36e5766583218
2019-05-26 11:30:19 +08:00
总结一下:
```bash
last
tail ~/.*h_history
sudo tail /var/log/auth.log
sudo tail /var/log/syslog
w
who
```
c4f36e5766583218
2019-05-29 19:44:24 +08:00
last: /var/log/wtmp*
lastb: /var/log/btmp*
lastlog: /var/log/lastlog*

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/567548

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX