Я хочу знать, кто получает доступ к моему серверу в любой момент времени и посмотреть логи из прошлого, однако он находится за туннелем SSH. Как я могу это сделать?
EDIT: см. теги, на обеих машинах запущен Debian. SSHD — мой SSH-сервер.
EDIT: Я уже знаю, какПеречислить все подключенные сеансы SSH?но я не знаю, какие из них применимы к туннелям ssh, если таковые имеются. Они все, похоже, ссылаются на PTS или TTY, и я не думаю, что туннели SSH похожи на это, хотя я могу ошибаться.
решение1
Вся необходимая вам информация доступна в стандартной службе ведения журнала безопасности, которая включена в systemdуслуги.
Посмотрите /var/log/auth.logв разделе «Установка Debian» или /var/log/secure«Установка Red-Hat», если его там нет, возможно, вам следует установить и активировать службу журналирования.
Научитесь копаться в журнале с помощьюjournalctl команда.
Узнать больше оjournald услуга.
Удачи в раскопках.