我们有几个雇员使用同一个用户login虚拟机(OS 6/7):root(由于各种原因需要这样做)。
有没有办法将用户的主机名/用户名添加到login会话中,以便查看谁做了什么以及什么时候做什么?
首先我同意Slipeer关于个人账户确实是首选的解决scheme。 然而,我们确实生活在一个不完美的世界,有时候不能马上实施正确的解决scheme。
使用同一个帐户识别不同人的最可靠选项是查看用于login的ssh密钥。 如果您使用的是最新的OpenSSH,则信息将由默认的INFO LogLevel提供。
sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc 对于较旧的OpenSSH,信息只能通过VERBOSE LogLevel获得。
sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2
是的,logging用于login的ssh密钥对于个人帐户也是一件好事。
最好的select:
/etc/ssh/sshd_config设置PermitRootLogin no (在现代系统上,这是默认设置值) sudo以允许雇主以提升的权限运行所需的命令。 UPD。 如果您需要在企业的多台计算机上pipe理用户帐户 – 那么您应该把身份pipe理解决scheme放在一边。