Логирование действий в консоли

В этой лабораторной работе мы установим на машине web утилиту sshlog, которая будет логировать все действия пользователей в консоли.

1. Установите утилиты curl и gnupg, они необходимы для подключения репозитория sshlog:
   apt install -y curl gnupg
   
   
2. Установите ключ репозитория, репозиторий и саму утилиту:
   curl https://repo.sshlog.com/sshlog-ubuntu/public.gpg | gpg --yes --dearmor -o /usr/share/keyrings/repo-sshlog-ubuntu.gpg
echo "deb [arch=any signed-by=/usr/share/keyrings/repo-sshlog-ubuntu.gpg] https://repo.sshlog.com/sshlog-ubuntu/ stable main" > /etc/apt/sources.list.d/repo-sshlog-ubuntu.list
apt update && apt install -y sshlog
   
   
3. Запустите sshlog, после этого логи начнут появляться в /var/log/sshd
   systemctl start sshlog
   
   
4. Запустите мониторинг сессий и подключитесь к системе другим пользователем
   tail -f /var/log/sshlog/event.log
tail -f /var/log/sshlog/sessions/ssh_<session_id>.log