要塞ホストに接続しているユーザーを記録するには、Proxycommandを使用する必要があります。次のコマンドを使用しました。
$ ssh -i ~/.ssh/key.pem user@ip -o "エージェントコマンド ssh -W %h:%p user_bastio@bastion"
/var/log/auth.logから:
Jun 18 10:44:29 bastio_host_name sshd[5064]: Accepted publickey for user_bastio from local_ip port 46806 ssh2: RSA SHA256:
Jun 18 10:44:29 bastion_host_name sshd[5064]: pam_unix(sshd:session): session opened for user user_bastio by (uid=0)
Jun 18 10:44:29 bastion_host_name systemd-logind[796]: New session 141521 of user user_bastio.
また、私は追加しました
エクスポート PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$SSH_CONNECTION $SSH_ORIGINAL_COMMAND $(whoami) [$$]: $(記録 1 | sed "s/^[ ]*[0-9]$
/etc/bash.bashrc のようにhttps://askubuntu.com/questions/93566/how-to-log-all-bash-commands-by-all-users-on-a-serverしかし、/var/log/commands.logのProxycommandを介して実行されるコマンドはありません。
Proxycommandとそのコマンドを使用してユーザーを記録できますか?