Quiero saber quién accede a mi servidor en cualquier momento y ver registros del pasado, sin embargo, está detrás de un túnel SSH. ¿Cómo puedo hacer esto?
EDITAR: Ver etiquetas, ejecutando Debian en ambas máquinas. SSHD es mi servidor SSH.
EDITAR: ya sé cómo¿Enumerar todas las sesiones SSH conectadas?pero no sé cuál se aplica, si es que hay alguno, a los túneles ssh. Todos parecen referirse a PTS o TTY y no creo que los túneles SSH sean así, aunque puedo estar equivocado.
Respuesta1
Toda la información que busca está disponible en el servicio de registro/diario de seguridad estándar, que se incluye con systemdlos servicios.
Busque /var/log/auth.logen la instalación de Debian o /var/log/secureen la instalación de Red-Hat; si no está allí, es posible que desee instalar y activar el servicio de registro en diario.
Aprenda a profundizar en el diario conjournalctl dominio.
Aprender más acerca dejournald servicio.
Buena suerte con tu excavación.