记录所有ssh登陆用户的输入记录

strace

利用strace记录进程的syscall,需要root权限

  • -e trace=write 仅记录write的syscall
  • signal=none 不记录信号相关
  • -f 追踪子进程
  • -P /dev/ptmx 记录虚拟终端的write操作
  • -p 9999 9999为sshd守护进程的PID
  • -o /tmp/.log 记录到文件/tmp/.log
1
strace  -e trace=write -e signal=none -f -P /dev/ptmx -p 9999 -o /tmp/.log

执行效果

input

log

不支持-P的情况

下载此文件,上传执行

strace.zip

文章作者: 半块西瓜皮
文章链接: https://guage.cool/pty-logger/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 半块西瓜皮的博客