Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst]ssh session loggen

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
sascha_08
Newbie
Newbie
Beiträge: 16
Registriert: 29. Sep 2006, 15:50

[gelöst]ssh session loggen

Beitrag von sascha_08 » 18. Okt 2006, 10:48

Hallo zusammen,

ist es möglich eine ssh Verbindung in eine Datei zu loggen, die genau
das aufnimmt was der Benutzer Tipt inkl. die Ausgabe vom Server !

Praktisch eine .bash_history + Antwort vom Rechner.

Sinn und Zweck ?!?
Kein bestimmter, hab mir hier ein kleines LAN aufgebaut und mich
gefragt ob es geht!
Zuletzt geändert von sascha_08 am 19. Okt 2006, 09:11, insgesamt 1-mal geändert.

Werbung:
stka
Moderator
Moderator
Beiträge: 3287
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Beitrag von stka » 18. Okt 2006, 11:55

Alles was über ssh läuft ist verschlüsselt und somit nicht lesbar, ist auch Sinn der Geschichte. Schau dir das mal mit etheral an und vergleich das Ergebnis mit einer Telent Sitzung
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

Benutzeravatar
/dev/null
Moderator
Moderator
Beiträge: 1280
Registriert: 4. Sep 2005, 20:02
Wohnort: in Hengasch

Beitrag von /dev/null » 18. Okt 2006, 12:50

Hi,

nun, ich glaube schon, dass Sascha wusste, dass man den verschlüsselten Traffic "auf der Leitung" zwar mitsniffen, aber nicht sinnvoll - im Sinne seiner Frage - auswerten kann.

Auch wenn ich keine Antwort auf seine Frage weiß, so gehe ich davon aus, dass "hinter dem sshd" die Daten unverschlüsselt vorliegen und so dem Kernel übergeben werden. Was ich natürlich nicht weiß ist, ob und wie man sie von dort abgreifen und auswerten kann (pipe?).

Auf jeden Fall kann man die Wirkung der vom eingeloggten User eingegebenen Befehle (die von ihm gestarteten Prozesse) mit ps und entsprechenden Filtern sehen. Auch sind so die per ssh eingeloggten User zu sehen, who zeigt sie ja bekannterweise nicht an.

Kennt jemand eine Lösung, wie ich z. Bsp. mit tail diese eingeloggen user in Echtzeit sehen kann?

MfG /dev/null
openSuSE Tumbleweed, Kernel 4.19.x.-desktop x86_64, KDE, Thunderbird 60.3.x
PC: Intel ® Core ™ i5- 2500, NB: TUXEDO Intel ® Core ™ i5- 4340M
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Schau hier: http://www.thunderbird-mail.de

sascha_08
Newbie
Newbie
Beiträge: 16
Registriert: 29. Sep 2006, 15:50

Beitrag von sascha_08 » 18. Okt 2006, 12:56

Eben, das mit der Verschlüsselung wusste ich schon, es ging mir darum ob
es evtl. durch ein module im Kernel möglich ist diese Infos zu
bekommen.

Habe da evtl. was gefunden und probiere das heute Nachmittag mal aus.

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Beitrag von jengelh » 18. Okt 2006, 13:04


Benutzeravatar
/dev/null
Moderator
Moderator
Beiträge: 1280
Registriert: 4. Sep 2005, 20:02
Wohnort: in Hengasch

Beitrag von /dev/null » 18. Okt 2006, 14:50

Danke, genau das ist es, was ich gesucht habe.

MfG /dev/null

Edit: Obwohl ich mich wahrlich nicht zu den Neueinsteigern zähle, habe ich es gewagt, auf LNW zu klicken.
Köstlich!!
Vielen Dank!
openSuSE Tumbleweed, Kernel 4.19.x.-desktop x86_64, KDE, Thunderbird 60.3.x
PC: Intel ® Core ™ i5- 2500, NB: TUXEDO Intel ® Core ™ i5- 4340M
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Schau hier: http://www.thunderbird-mail.de

Antworten