首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

请教下, ssh 登录远程主机,操作会被记录到哪些地方

  •  
  •   smdbh · 176 天前 · 1823 次点击
    这是一个创建于 176 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前提是 ubuntu 主机,默认配置。不考虑后装软件监视等。

    比如对方 ssh 登录主机,拷贝了主机上一个文件到到本地,哪些地方可以记录到这个操作,例如他的 history 文件?

    如果默认没有好的方法,一般是用什么工具来实现此功能?

    8 回复  |  直到 2019-05-29 19:44:24 +08:00
        1
    hanxiV2EX   176 天前 via Android   ♥ 1
    /var/log/secxxxx 会有一条登录记录
        2
    fox0001   176 天前 via Android   ♥ 1
    last 命令可以查询登录记录
        3
    yuzenan888   176 天前
    默认情况下貌似只能记录登录信息( last )。如果不打开 Shell (例如直接在 SSH 后面加上要执行的命令)的话,history 也是无法记录操作的。
        4
    c4f36e5766583218   176 天前   ♥ 1
        5
    oneisall8955   176 天前 via Android
    貌似登录日志里面有记录登录成功了是否,记录了时间,用户和 IP。对于操作记录( scp 下载或者 ssh 后接命令),不清楚有没有记录,知之甚少
        6
    mingl0280   176 天前   ♥ 1
    /var/log/sec*
    /var/log/auth
    ~/.*sh_history
    应该就这些。
        7
    c4f36e5766583218   175 天前
    总结一下:
    ```bash
    last
    tail ~/.*h_history
    sudo tail /var/log/auth.log
    sudo tail /var/log/syslog
    w
    who
    ```
        8
    c4f36e5766583218   172 天前
    last: /var/log/wtmp*
    lastb: /var/log/btmp*
    lastlog: /var/log/lastlog*
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4182 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 03:26 · PVG 11:26 · LAX 19:26 · JFK 22:26
    ♥ Do have faith in what you're doing.