В этой лабораторной работе мы установим на машине web утилиту sshlog, которая будет логировать все действия пользователей в консоли.
apt install -y curl gnupg
curl https://repo.sshlog.com/sshlog-ubuntu/public.gpg | gpg --yes --dearmor -o /usr/share/keyrings/repo-sshlog-ubuntu.gpg
echo "deb [arch=any signed-by=/usr/share/keyrings/repo-sshlog-ubuntu.gpg] https://repo.sshlog.com/sshlog-ubuntu/ stable main" > /etc/apt/sources.list.d/repo-sshlog-ubuntu.list
apt update && apt install -y sshlog
systemctl start sshlog
tail -f /var/log/sshlog/event.log
tail -f /var/log/sshlog/sessions/ssh_<session_id>.log