Linux下記錄SSH動作記錄

Linux下記錄SSH動作記錄 使用ssh登入管理主機時，為了方便後續查看動作記錄，可將ssh操作時的命令及輸出儲存到指定的記錄檔中。  SSH登入主機時可採用如下命令： Java代碼  ssh username@server | tee -a logfile.txt   其中tee命令讀取標準輸入，把這些內容同時輸出到標準輸出和（多個）檔案中。  如果每次SSH時都這樣操作有些繁瑣，並且沒準哪次就忘了追加記錄日誌功能。使用如下步驟讓原生ssh程式自動添加日誌功能：  1、首先建立存放日誌的檔案夾並開放讀寫權限 Java代碼  $ mkdir ~/ssh_logs/  $ sudo chmod -R 777 ~/ssh_logs/   2、將原有ssh程式修改為另外一個名字，然後建立一個執行指令碼，指令碼中調用原來的ssh程式，只是在調用的時候添加了之前說的tee命令 Java代碼  $ sudo mv /usr/bin/ssh /usr/bin/ssh_ori  $ sudo vi /usr/bin/ssh  建立ssh檔案內容如下：    ---------------------------------------------------------------------  #! /bin/sh    mkdir -p ~/ssh_logs    IP=$(echo $1 | grep -oP "((?:(?:25[0-5]|2[0-4]\d|[01]?\d?\d)\.){3}(?:25[0-5]|2[0-4]\d|[01]?\d?\d))")  LOGNAME=${IP}_$(date +"%Y%m%d_%T")  ssh_ori $@ | tee -a ~/ssh_logs/${LOGNAME}.log  ---------------------------------------------------------------------  指令碼中首先利用Regex將訪問IP提取出來，然後根據IP和目前時間戳決定記錄檔名稱，最後調用原有ssh程式（添加tee命令功能）   3、添加執行許可權 Java代碼  $ sudo chmod a+x /usr/bin/ssh       後續使用ssh登入主機進行操作時會將操作及輸出寫入到對應的記錄檔中，記錄檔格式為【訪問IP_8位日期_時分秒.log】舉例： 每次執行【ssh 192.168.1.100 -l user1】 或者 【ssh user1@192.168.1.100】時（不支援使用主機名稱）會根據目前時間及訪問IP產生一個新的記錄檔：【192.168.1.100_20130726_17:36:18.log】，檔案中儲存了此次ssh會話的所有操作及輸出，便於後續問題排查。