重新编译bash源码 
1.打开config-top.h文件,把#define SYSLOG_HISTORY这个宏定义打开。
2.修改bashhist.c文件,添加一个sshd来源IP记录


 
   
  1. void bash_syslog_history (line)  
  2. const char *line;  
  3. {  
  4. char trunc[SYSLOG_MAXLEN];  
  5. char ip[16] ={0}; 
  6. char * tmpstr = getenv("SSH_CLIENT"); 
  7. int nlength = 0
  8. while(tmpstr != NULL)  
  10.   if(tmpstr[nlength++] == ' ') 
  11.   { 
  12.        break; 
  13.   } 
  14.   if(nlength > 16) 
  15.    { 
  16.        strncpy(ip,"get env error!",sizeof("get env error!")); 
  17.        break; 
  18.    } 
  20. if(nlength>0 && nlength <=16) 
  21.   strncpy(ip,tmpstr,nlength); 
  22.  
  23. if (strlen(line) <</span> SYSLOG_MAXLEN)  
  24.     syslog(SYSLOG_FACILITY|SYSLOG_LEVEL, "HISTORY: IP=%s PID=%d PPID=%d SID=%d User=%s CMD=%s",ip, getpid(), getppid(), getsid(getpid()), cu rrent_user.user_name, line);  
  25. else  
  26.   {  
  27.    strncpy (trunc, line, SYSLOG_MAXLEN);  
  28.    trunc[SYSLOG_MAXLEN - 1] = '';  
  29.    syslog(SYSLOG_FACILITY|SYSLOG_LEVEL, "HISTORY (TRUNCATED): IP=%s PID=%d PPID=%d SID=%d User=%s CMD=%s",ip, getpid(), getppid(), getsid( getpid()), current_user.user_name, trunc);  
  30.   }