요새 호스트에 연결하는 사용자를 기록하려면 Proxycommand를 사용해야 합니다. 다음 명령을 사용했습니다.
$ ssh -i ~/.ssh/key.pem user@ip -o "에이전트 명령 ssh -W %h:%p user_bastio@bastion"
/var/log/auth.log에서:
Jun 18 10:44:29 bastio_host_name sshd[5064]: Accepted publickey for user_bastio from local_ip port 46806 ssh2: RSA SHA256:
Jun 18 10:44:29 bastion_host_name sshd[5064]: pam_unix(sshd:session): session opened for user user_bastio by (uid=0)
Jun 18 10:44:29 bastion_host_name systemd-logind[796]: New session 141521 of user user_bastio.
또한, 나는 추가했다
내보내기 PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$SSH_CONNECTION $SSH_ORIGINAL_COMMAND $(whoami) [$$]: $(기록 1 | sed "s/^[ ]*[0-9]$
/etc/bash.bashrc 와 같이https://askubuntu.com/questions/93566/how-to-log-all-bash-commands-by-all-users-on-a-server, 그러나 /var/log/commands.log의 Proxycommand를 통해 실행되는 명령은 없습니다.
Proxycommand 및 해당 명령을 사용하여 사용자를 기록할 수 있습니까?