Cách bật ghi phiên SSH trong CentOS 8

0
10

        Tìm hiểu cách bật ghi phiên SSH trong CentOS 8.
    

        
                                                                                    
                        

                 [19459] ] ]
    

     Cách bật ghi phiên SSH trong CentOS 8
     Tìm hiểu cách bật ghi phiên SSH trong CentOS 8.
     http://www.techrepublic.com/

    

CentOS 8 đã được phát hành và nó bao gồm một số tính năng thực sự tuyệt vời. Một tính năng mà nhiều quản trị viên bảo mật sẽ đánh giá rất cao là ghi phiên. Với tính năng này, CentOS sẽ ghi lại bất kỳ / tất cả các phiên SSH, bao gồm tất cả các hoạt động của người dùng xảy ra trong phiên. Sau khi được ghi lại, video của các phiên này có thể được phát lại bởi bất kỳ quản trị viên nào bằng thông tin đăng nhập Buồng lái.

Bạn sẽ cần gì

Để thực hiện công việc này, bạn sẽ cần những điều sau:

Cách cài đặt các gói cần thiết

Trước phiên đầu tiên đó có thể được ghi lại, có một vài gói phải được cài đặt. Mở một cửa sổ đầu cuối và đưa ra các lệnh sau:

 sudo dnf install tlog
sudo dnf cài đặt sssd
sudo dnf cài đặt cockpit-session-ghi
sudo dnf cài đặt systemd-Tạp chí-từ xa 

Và đó là tất cả những gì có để cài đặt. Tại thời điểm này, bất cứ khi nào ai đó đăng nhập vào máy chủ CentOS 8, họ sẽ được cảnh báo rằng phiên này đang được ghi lại ( Hình A ).

Hình A

 session-record-a.jpg

Phiên của bạn đang được ghi lại .

Cách xem phiên từ Buồng lái

Kích hoạt trình duyệt web và trỏ nó tới https: // SERVER_IP: 9090 (trong đó SERVER_IP là địa chỉ IP của máy chủ CentOS 8 của bạn). Đăng nhập với tư cách người dùng quản trị viên và sau đó nhấp vào Ghi phiên trong điều hướng bên trái.

Trong cửa sổ kết quả ( Hình B ), bạn sẽ thấy tất cả thông tin đăng nhập SSH kể từ khi ghi được bật.

Hình B

 sessionrecplyb.jpg "data-original =" https://tr1.cbsistatic.com/hub/i/2019 / 10/10/e6a86a58-fa5d-47b7-8596-af8d94ff309b/sessionrecplyb.jpg[19459083[[19459043[[19459064[[19459063[[19459088[sessionrecTHERbjpg] 

<p> Các phiên đã được ghi lại. </p>
</p></div>
</figcaption></figure>
<p> Nếu bạn nhấp vào bất kỳ một trong những phiên đó, bạn có thể nhấp vào nút phát liên quan để phát lại các phiên của họ (<strong> Hình C </strong>). </p>
<p> <strong> Hình C </strong> </p>
<figure class=  sessionrecplyc.jpg "data-original =" https://tr4.cbsistatic.com/hub/i/2019 /10/10/943c3327-8502-4f10-a188-1aae2260936a/sessionrecplyc.jpg[19459083[[19459043[[19459064[[19459067[[19459092[sessionrecplycjpg[19459083[1945909090909090] 

<p> Phát lại một phiên SSH. </p>
</p></div>
</figcaption></figure>
<p> Và đó là tất cả. Bây giờ bạn có thể xem bản ghi mọi thứ mà người dùng SSH đã thực hiện sau khi họ đăng nhập vào máy chủ CentOS 8 của bạn. Nhưng đừng lo lắng nếu video khó theo dõi. Bên dưới trình phát, toàn bộ nhật ký của phiên sẽ in ra khi video phát. Bạn thậm chí có thể tìm kiếm nhật ký cho các mục cụ thể và kết quả sẽ xuất hiện trong cửa sổ nhật ký cũng như dấu thời gian cho video. </p>
<p> Không còn nghi ngờ gì nữa, đây là một tính năng mà mọi quản trị viên bảo mật sẽ muốn có trên máy chủ của họ. </p>
<div data-component=                                                                                 

                                                

Cũng xem

 centoshero.jpg "data-original =" https://tr3.cbsistatic.com/hub/i/r/2017/03/09 / 8923db89-d7c1-44be-bcc 

<p>
                                            Hình: CentOS<br />
                                        </p>
</figcaption></figure>
</p></div>
<div class=