记录ssh会话的通用配置文件

Question

我需要能够在服务器上记录所有ssh会话。 在摸索pam.d auditd之后，我发现这里的输入链接描述 。 而且看起来运行良好。 但是，当您“清除”屏幕时，会话日志也会被擦除。 发生这种情况时可以打开一个新的日志文件吗？

这是要求将其放在/ etc / profile文件中的代码。

# Record terminal sessions.
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=`date "+%m%d%Y%H%M"`
output=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${output}.timing $output
exit
fi

Answer 1

script不是真正为该用例设计的。 从手册页 ：

Script最适合不操纵屏幕的命令，其结果旨在模拟硬拷贝终端。

但是，这是不正确的：

当您“清除”屏幕时，会话日志也会被擦除。

输入或输出的每个字符都会添加到日志文件中，包括clear用来清除屏幕的终端代码。 如果执行cat -v /var/log/session/session...以显示所有非打印字符，则将看到列出的所有命令。