エージェントコマンドのロギング

エージェントコマンドのロギング

要塞ホストに接続しているユーザーを記録するには、Proxycommandを使用する必要があります。次のコマンドを使用しました。

$ ssh -i ~/.ssh/key.pem user@ip -o "エージェントコマンド ssh -W %h:%p user_bastio@bastion"

/var/log/auth.logから:

Jun 18 10:44:29 bastio_host_name sshd[5064]: Accepted publickey for user_bastio from local_ip port 46806 ssh2: RSA SHA256:
Jun 18 10:44:29 bastion_host_name sshd[5064]: pam_unix(sshd:session): session opened for user user_bastio by (uid=0)
Jun 18 10:44:29 bastion_host_name systemd-logind[796]: New session 141521 of user user_bastio.

また、私は追加しました

エクスポート PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$SSH_CONNECTION $SSH_ORIGINAL_COMMAND $(whoami) [$$]: $(記録 1 | sed "s/^[ ]*[0-9]$

/etc/bash.bashrc のようにhttps://askubuntu.com/questions/93566/how-to-log-all-bash-commands-by-all-users-on-a-serverしかし、/var/log/commands.logのProxycommandを介して実行されるコマンドはありません。

Proxycommandとそのコマンドを使用してユーザーを記録できますか?

関連情報