配置ssh登陆账号及其操作命令的日志记录

最新推荐文章于 2024-07-03 17:46:38 发布
最新推荐文章于 2024-07-03 17:46:38 发布
阅读量8.1k 收藏 4
点赞数
分类专栏: Linux 文章标签: ssh记录操作日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longxibendi/article/details/46699223
版权

一.问题描述

某些开发机,给多个人使用,经常出现误操作,问是哪个人干的,没人承认。出现这种情况,除了要规范、引导、加强大家的日常安全操作意识及流程来避免误操作发生,还要记录对应日志做审计。如果公司规模大,业务需要,比如上市公司404审计等,那么需要用rsa+token+跳板机建立一套完整的登录访问服务器方案。本文的方案只会记录client ip+时间+操作命令。

二.问题解决

通过/etc/profile,再利用 变量 PROMPT_COMMAND。来记录操作日志。直接在/etc/profile追加以下内容。


hostip=`ifconfig  | grep 'inet addr' | grep -v '127.0.0.1' | awk '{print $2;}' | awk -F ':'  '{print $2}'`

#PS1="`whoami`@`hostname`#"
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
PS1="`whoami`@$hostip#"
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/.history ]
then
mkdir /tmp/.history
chmod 777 /tmp/.history
fi
if [ ! -d /tmp/.history/${LOGNAME} ]
then
mkdir /tmp/.history/${LOGNAME}
chmod 300 /tmp/.history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="/tmp/.history/${LOGNAME}/${USER_IP}history.$DT"
chmod 600 /tmp/.history/${LOGNAME}/*history* 2>/dev/null
readonly PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(pwd) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTFILE' 2>/dev/null
longxibendi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh 工具查看日记的几个命令
u012903926的专栏
01-28 1万+
ssh常用命令:
SSH操作日志
07-31
NULL 博文链接:https://gojava1.iteye.com/blog/1019859
查看ssh登录情况
最新发布
Yonggie的博客
07-03 137
【代码】查看ssh登录情况。
Linux实时查看日志
zjmy的博客
12-10 1781
以下以Tomcat为例子,其他WEB服务器目录自己灵活修改即可: 先切换到:cd usr/local/tomcat5/logs tail -f catalina.out 这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 顺便讲一下linux中tail命令 tail 命令从指定点开始将文件写到标准输出.使用tail命令的-f选项可以方便的查阅正在改变的日志文件,tail -f filename会把filename里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容. 命
ssh登录日志ssh登录记录,最近ssh登录
weixin_34320724的博客
09-26 4852
linux登录日志 /var/log/secure(root用户可以删除该文件)日志对于安全非常重要,记录了系统每天发生的各种事情,通过日志检查错误发生的原因,或者***后留下的痕迹。所有日志记录的信息都包含时间戳。日志功能主要有:审计和检测。可以实时检测系统状态,检测和追踪***者。linux系统中,三个主要的日志子系统:连接时间日志---由多个程序执行,把把记录...
Linux--ssh基本指令与日志查看
Artisan_w
08-17 5869
1、强制登录-t 表示 Force pseudo-tty allocation,2、ssh连接到其他端口SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号3、使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作直接连接并在后面加上要执行的命令就可以了4、在远程主机运行一个图形界面的程序使用ssh的-X选项,然后主机就会开启 X11 转发功能5、如何配置 SSH
linux登录日志查看
wade1010的专栏
03-07 3251
语法:last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]这是一个功能很强大的命令。查看ssh用户的登录日志命令:cd /var/log && more secure。1、linux下登录日志记录在:/var/log目录里的 secure文件。上图中可以看到,用户在11:05:57和12:24:33进行了两次登录。例子:last -x :显示系统关闭、用户登录和退出的历史。
H3C_SSH2.0配置
09-29
可以配置SSH服务的高级管理选项,如日志记录、会话管理等。 #### 三、配置设备作为SSH客户端 配置H3C设备作为SSH客户端同样需要完成一系列任务: ##### 1.3.1 SSH客户端配置任务简介 配置SSH客户端的任务包括...
Linux常见常用命令大全(包含nginx、mysql等相关操作命令
07-27
- **功能**: 显示已执行过的命令记录。 - **示例**: `history` 显示历史命令。 **35. `rm -rf +路径名` 删除一个文件夹** - **功能**: 强制递归删除文件夹及其内容。 - **示例**: `rm -rf /path/to/directory` ...
科普Solaris系统安全常用命令小结
09-16
在 `/etc/default/su`、`/etc/default/login` 和 `/etc/default/passwd` 文件中,可以管理用户访问和日志记录,比如 `SULOG` 配置项定义了 `su` 命令的日志位置。 此外,为了增强系统安全,还可以限制对特定文件或...
Huawei路由安全配置基线.pdf
02-14
- 配置SSH等加密协议用于远程登录。 - **判定依据:** - 检查远程登录是否使用了加密协议。 - **4.1.2 动态路由协议口令要求配置MD5加密** - **安全基线项说明:** 对动态路由协议的口令进行MD5加密。 - **...
hmc命令详解
12-31
`chhmc`命令用于配置HMC本身的各项设置,如网络配置SSH访问等。例如: ``` chhmc -cnetwork -smodify -h mynewhost ``` 这条命令将HMC的主机名更改为`mynewhost`。 ``` chhmc -cssh -senable ``` 启用SSH服务。 ``...
Ubuntu16.04如何发现隐藏的ssh登录行为
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
02-07 1805
7.还有一种看起来更像是交互式会话的,但实际却不是的一种登录技巧,这种方式也会将登录行为隐藏于w和last 命令。从auth.log中的分析和 last 对不上,那么这些对不上的登录行为有可能就是隐藏方式登录。这里有个notty的 sshd 进程,说明就是通过上面隐藏于w和last命令的ssh登录行为。通过分析/var/log/auth.log 日志(有的系统是/var/log/secure)两条已建立的连接,一条是通过pts/0正常登录的,一条就是隐藏于w和last的ssh登录。1.正常的登录服务器。
【Linux】ssh登录远程服务器 查看log日志退出查看
Mason97的博客
06-29 2510
https://blog.csdn.net/hhy_csdn/article/details/81668840?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase P.
Synology-群晖(二)远程 SSH 访问NAS
weixin_45827203的博客
02-17 7641
可以使用IPv6来访问群晖 设置好端口并启用 使用xshell 链接终端
群晖 NAS 故障排除记录
lisalotus的博客
11-28 2万+
这里写自定义目录标题群晖 NAS 故障排除记录索引损坏CPU 占用显示 99%内存条不是原装的文件系统错误修复后重新设置用户主目录目前已被禁用 群晖 NAS 故障排除记录 上上周办公室一天内连续意外断电三次,之后 NAS 访问就不太正常,无法搜索文件了。 登录到管理后台看了眼,发现提醒索引文件损坏,需要重建。 在这之后开启了将近两周的 NAS 修复的路程,遇到了不少问题,在技术客服的帮助下,现在总......
Linux利用PROMPT_COMMAND实现审计功能
yes_is_ok的博客
05-24 1868
Linux利用PROMPT_COMMAND实现审计功能 这个系统审计,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。 一. 配置 1. 在/etc/profile 文件的最后,添加如下2行代码: export HISTORY_FILE=/var/log/history/`date '+%Y%m'`.log export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\".
如何查看ssh登录日志信息
热门推荐
weixin_41831919的博客
01-23 2万+
less /var/log/secure | grep 'Accepted' 正常登录日志信息 正常退出 密码错误登录 三次密码登陆失败 输入密码时,主动退出 为了安全期间:我们只允许xxx.xxx.xxx.xxx的机器进行SSH连接 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT who /var/log/wtmp 查看当前在线用户,顺便可查看机器负载情况 w 或 who...
linux prompt模式,Linux利用PROMPT_COMMAND实现操作记录的功能
weixin_42339801的博客
05-13 1507
Linux中的PROMPT_COMMAND会记录下出现提示符前面的命令,利用这个特性可以实现记录所有用户的操作记录。root用户身份下,进行以下操作vi /etc/profile#在最后一行追加以下环境变量export HISTORY_FILE=/var/log/`date '+%y-%m-%d'`.logexport PROMPT_COMMAND='{ date "+%y-%m-%d %T ##...
华三配置ssh登录命令
08-03
华三配置SSH登录命令需要遵循以下步骤: 1. 首先,登录到华三设备的控制台,输入用户名和密码进行身份验证。 2. 进入系统视图,使用以下命令:sys 3. 进入SSH服务视图,使用以下命令:ssh server 4. 启用SSH服务,使用以下命令:ssh server enable 5. 配置SSH版本,使用以下命令:ssh server version {1 | 2 | 1.99} - 如果只想使用SSHv1,则输入1; - 如果只想使用SSHv2,则输入2; - 如果想同时支持SSHv1和SSHv2,则输入1.99。 6. 配置SSH端口,使用以下命令:ssh server port port-number - port-number代表你想要设置的SSH连接端口号。 7. 配置SSH登录方式,使用以下命令:ssh authentication-type {password | publickey | all} - password表示使用密码进行认证; - publickey表示使用公钥进行认证; - all表示同时支持密码和公钥认证。 8. 配置SSH用户权限,使用以下命令:ssh user username authentication-type {password | publickey} - username代表你要配置的用户名; - authentication-type可以选择密码认证或公钥认证。 9. 保存配置,使用以下命令:save 10. 退出SSH服务视图,使用以下命令:quit 11. 退出系统视图,使用以下命令:quit 现在,你已经配置好华三设备的SSH登录命令。你可以使用SSH客户端来连接设备,输入正确的IP地址和端口号,然后使用你配置的用户名和密码或公钥进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值