ปัญหา: ฉันมีเซิร์ฟเวอร์ที่ใช้งานจริงฉันไม่เชื่อถือใครเลย อย่างไรก็ตามฉันไม่สามารถเป็นคนเดียวที่สามารถเข้าถึงได้
การรับรู้: ฉันต้องอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยรูท แต่ผ่านพร็อกซีเพื่อให้สิ่งที่พวกเขาพิมพ์ / ส่งผ่าน ssh ถูกบันทึกไว้ในเครื่องพร็อกซีที่พวกเขาไม่สามารถเข้าถึงได้จริง ๆ .
การตั้งค่าที่เหมาะสมในการทำเช่นนั้นคืออะไร ฉันเจอ tshark เท่านั้น ( SSH การบันทึกคำสั่งทั้งหมด ) แต่จริง ๆ แล้วฉันไม่แน่ใจว่ามันดีสำหรับงานและไม่แน่ใจว่าฉันจะตั้งค่าได้อย่างไรเพราะคนพูดว่ามันบันทึกปริมาณการใช้งานในระดับโปรโตคอลและการเข้ารหัส ssh เกิดขึ้นในระดับแอปพลิเคชัน
ใครสามารถให้โซลูชันทดสอบที่ชัดเจนสำหรับสิ่งนี้