Hallo,
wir haben hier eine ganze Menge Server und sind dabei von ssh/scp zu http zu wechseln.
Ich gebe es zu: Keiner hat den Masterplan (komplette Übersicht) darüber wie und wo Daten ausgetauscht werden.
Ich würde nun gerne wissen wo noch ssh/scp verwendet anstatt die neue http-Schnittstelle zu nutzen.
Was ich sehen will:
- Interaktive Anmeldungen - Befehle, die zB so aufgerufen werden "ssh remote-server my-command" - scp-Befehle. Mit Pfad wäre schön. Ggf reicht auch, die Info, dass scp aufgerufen wurde.
Ich sehe zwei Wege:
- ForceCommand http://man.openbsd.org/OpenBSD-current/man5/sshd_config.5#ForceCommand
- oder auditd.
Seht ihr andere Wege das zu lösen?
Gruß, Thomas
Thomas Güttler guettliml@thomas-guettler.de (Mo 26 Aug 2019 13:10:27 CEST):
- Interaktive Anmeldungen
- Befehle, die zB so aufgerufen werden "ssh remote-server my-command"
- scp-Befehle. Mit Pfad wäre schön. Ggf reicht auch, die Info, dass scp aufgerufen wurde.
Seht ihr andere Wege das zu lösen?
Ich hätte jetzt einfach das Logging im SSH-Server auf einen sinnvollen Wert gesetzt und erwartet, daß ich dann auch die aufgerufenen Kommandos sehe, incl. der Identitäten bzw. Keys, die das ausgelöst haben.
-- Heiko
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Thomas Güttler