Quero saber quem está acessando meu servidor a qualquer momento e ver os logs do passado, porém ele está atrás de um túnel SSH. Como posso fazer isso?
EDIT: Veja as tags, executando o debian em ambas as máquinas. SSHD é meu servidor SSH.
EDITAR: eu já sei como fazerListar todas as sessões SSH conectadas?mas não sei qual se aplica aos túneis ssh. Todos parecem se referir a PTS ou TTY e não acho que os túneis SSH sejam assim, embora possa estar errado.
Responder1
Todas as informações que você procura estão disponíveis no serviço padrão de registro/diário de segurança, que está incluído nos systemdserviços.
Procure /var/log/auth.logna instalação do Debian ou /var/log/securena instalação do Red-Hat, se não estiver lá, você pode querer instalar e ativar o serviço de registro no diário.
Aprenda a pesquisar o diário comjournalctl comando.
Aprender mais sobrejournald serviço.
Boa sorte com sua escavação.