Protokollierung aller SSH-Befehle über einen Proxy
Problem: Ich habe einen Produktionsserver, dem ich niemandem traue. Ich kann jedoch nicht die einzige Person sein, die darauf zugreifen kann.
Realisierung: Ich muss den Benutzern erlauben, sich als root anzumelden, aber über einen Proxy, sodass alles, was sie eingeben / senden über ssh, auf einem Proxy-Computer angemeldet ist, auf den sie eigentlich keinen Zugriff haben (sie können also keine Protokolle manipulieren). .
Was ist das ideale Setup, um das zu tun? Ich bin nur auf tshark gestoßen ( SSH Logging all Comamnds ), aber ich bin mir nicht sicher, ob es gut für den Job ist und nicht genau, wie genau ich es einrichte, da die Leute sagen, es protokolliert Verkehr auf der Protokollebene und die SSH-Verschlüsselung geschieht auf der Anwendungsebene.
Kann jemand eine definitiv getestete Lösung für dieses Problem liefern?
0 Antworten auf die Frage
Verwandte Probleme
-
2
Gibt es eine Möglichkeit, ein drahtloses Netzwerk an eine Proxy-Einstellung zu binden?
-
5
Zugriff auf Hulu / Youtube außerhalb der USA
-
10
Wie richte ich SSH ein, damit ich mein Passwort nicht eingeben muss?
-
3
Wie kann ich ssh verwenden, um einen Befehl auf einem Remote-Unix-Computer auszuführen und zu beende...
-
1
Perl-Skript, das als root ausgeführt wird, kann keine Root-Dinge ausführen
-
1
Opera "vergisst" die Proxy-Definition, wenn der Proxy nicht erreichbar ist
-
5
Firefox automatisch zum Standard-Internet-Proxy machen lassen?
-
8
Rette mich vor dem Kauderwelsch
-
1
Apache Reverse Proxy
-
4
Wie kann man HOME- oder END-Tasten in mc unter OS X (ssh) verwenden?