[erledigt, (erstmal)]konsole beobachten

[Colttt]

Hallo,

ich hab folgendes:
mehrer VMs (mit Virtualbox) dort greifen die User per ssh zu nun würde ich gerne sehen was sie dort machen bzw eintippen etc. gibt es dafür ein programm oder wird das evtl bei linux schon mitgeliefert?
Ich hoffe ihr könnt mir helfen..

[The_darkness]

Welche Kommandos möchtest du denn angezeigt bekommen? Die "normalen" Kommandos wie ls, cd usw. dürften dabei ja nicht so von Interesse sein. Ansonsten kann man da was mit sudo machen. sudo erscheint im Logfile sobald es durch einen Nutzer ausgeführt wird.

[Sarem_Avuton]

Hallo,

nun zum einen könnte man in der .bash_history der jeweiligen user gucken.
Oder screen benutzen.

vg Jörg

[Colttt]

nee das ist es leider alles nicht, ich möchte alles sehn, ähnlich vnc..

[The_darkness]

Was soll denn das Ziel sein? Ich kenne das "Screen"-Paket nicht. Aber ich dachte das ist das was du suchst. Damit kannst du doch live sehen was passiert (So wie ich das rauslese).

Gruß

[Colttt]

für ne schulung, damit ich immer sehe was die so für blödsinn machen..

[LessWire]

Evtl. ist "conspy" geeignet, ist als Debian package vorhanden.

VG, LW.

[Colttt]

hey..
conspy liest sich schonmal sehr gut.. werd ich mal ausprobieren sobald ich zeit hab und werd euch dann berichten..

thx schonmal..

[Colttt]

soo, es geht leider nicht mit conspy, da er "nur" tty an aber leider nicht die pts die ja bei einer ssh sitzung entstehen..

evtl noch jemand ne idee??

ich habs auch schon mit cat /dev/pts/1 probiert, es ging auch ABER er hat immer nur jedes 2zeichen angezeigt..^^

[uname]

Ist doch ganz einfach. Installiere erst mal "screen".

Lege pro Benutzer einen Benutzer auf einem System an, wo diese Personen nicht "root" sind. Diese Benutzer erhalten eine Restricted-Shell (Name z.B. /usr/local/bin/shell) in /etc/passwd wie folgt:

/usr/local/bin/shell:

Code: Alles auswählen

#!/bin/sh                                                                       
if [ -z $STY ];   then                                                          
  /usr/bin/screen -xRR;                                                         
else                      
  /usr/bin/screen -X hardstatus alwayslastline '[%H] %Lw%=%u %d.%m.%y %c'        
  echo -n "ssh "                                                                
  read eingabe;                                                                                                 
  befehl="/usr/bin/ssh $eingabe";                                               
  $befehl;                                                                      
fi        

Sollte pro Benutzer bekannt sein, wo sie sich anmelden z.B. "root@vm1" kann man das im Script einbauen und die Anmeldung z.B. per SSH-Key vollständig automatisieren.

Vorgehen bei 10 Benutzern:
- Benutzer 1 - 10 melden sich mit ihrem Benutzer und restriced-Shell an
- Benutzer 1- 10 erreichen über die restricted-Shell die VMs (automatisch oder manuell)
- du kannst dich mit den Zugangsdaten der Benutzer 1 - 10 auf die screen-Sitzungen aufschalten und zuschauen

Vorteile:
- textbasiert
- Standard-Lösung (screen)
- restricted-Shells recht unkritisch
- Benutzer sehen die Aufschaltung am "&" in der Statusleiste
- du kannst beim "administrieren in der VM" helfen
Nachteile:
- etwas Aufwand, anlegen der Benutzer mit restricted-Shell
- evtl. Austausch SSH-Key bzw. doppelte Benutzeradministration
- Benutzer sollten darüber informiert werden

[Colttt]

wow.. doch so einfach..^^

aber besten dank schonmal..

ähm wo/wie muss ich das einbinden??
in der passwd ?

Code: Alles auswählen

test:x:1002:1003:,,,:/home/test:/weg/zumSkript

[uname]

in der passwd ?

Code: Alles auswählen

test:x:1002:1003:,,,:/home/test:/weg/zumSkript

Genau so. Denk daran es ausführbar zu machen

Code: Alles auswählen

chmod 755 /weg/zumSkript

[Colttt]

ich nochmal..

würdest du mir mal bitte folgende zeile erklären? das mit den ganzen prozentzeichen versteh ich nicht

Code: Alles auswählen

/usr/bin/screen -X hardstatus alwayslastline '[%H] %Lw%=%u %d.%m.%y %c'  

------------------------
Edit: ähm leider geht das nicht wenn ich mich per ssh/putty einlogge kann ich irgendwas eingeben, sobald ich enter drücke schliesst er das fenster..
und mit bei su test kommt:

Code: Alles auswählen

iche@meiner:~$ su test
Passwort:
Cannot open your terminal '/dev/pts/0' - please check.
iche@meiner:~$

[uname]

Erklärung Zeile:

Innerhalb der Screen-Sitzung wird die Statuszeile unten angezeigt. Theoretisch kann man das weglassen. Ich nutze es jedoch gerne um zu sehen, dass ich in einer Screen-Sitzung bin.

Die Ausgabe sieht etwa so aus. Hintergrund jedoch schwarz, Buchstaben weiß und Datum sowie Uhrzeit rechtsbündig:

Code: Alles auswählen

[servername] 0*$ scriptname            14.07.09 9:29

Der Fehler mit "su" ist normal. Erhälst du bei "ssh/putty" denn sofort den Abbruch oder kommt noch die Ausgabe:

Code: Alles auswählen

ssh

sowie die oben genannte Statuszeile am Ende des putty-Fensters?

Als Eingabe musst du den SSH-Befehl mit "user@server" (natürlich entsprechend deinem Zielsystem) fortsetzen also z.B. root@mein-server-name . Solltest du nur einen Rechner haben so kann es auch "root@localhost" sein.

[Colttt]

es kommt noch ssh und die statuszeilen und sobald ich dann enter drücke ists weg..

ok jetzt gehts hab nicht bis zum schluss gelesen..

so nun flackert das ganze aber extrem.. und das mit Strg+A+G hab ich schon gemacht, flackert trotzdem und nen befehl absetzen geht nicht bzw zeigt er nicht an..

[uname]

es kommt noch ssh und die statuszeilen

Super, Programm läuft.

und sobald ich dann enter drücke ists weg..

Eindeutiges Layer-8-Problem.

Was meist du was passiert wenn man "ssh" ohne Parameter aufruft? Nichts. Und wenn dann die restricted-Shell direkt endet fliegt man aus der Sitzung raus.

Hinter dem "ssh " gibt es einen Cursor, dort kann man was eingeben. Gebe doch mal ein:

Code: Alles auswählen

root@localhost

und dann erst Enter ...

[Colttt]

wie gesagt jetzt gehts, hatte vorher nicht bis zum schluss gelesen

aber es flackert und ich kann nichts eingeben..

[uname]

Das Flackern tritt dann auf, wenn du als Zielbenutzer wieder den gleichen Benutzer aufrufst. Das solltest du nicht tun, wäre auch nicht zielführend.
Der Zielbenutzer ist immer ein anderer Benutzer, z.B. "root@localhost" um ein Beispiel zu nennen. Er kann natürlich auch auf einem anderen Server sein, sofern der erste Server per SSH Zugriff auf den zweiten Server hat.

[Colttt]

ok also ich habs jetzt so gemacht das ich mich zuerst mit dem user test anmelde und dann wo ssh steht mit root@localhost.. das geht auch soweit und es flackert nicht aber wie kann ich mir den bildschirm nun angucken?! bzw beobachten? wenn ich jetzt ne normale ssh session aufmachen und root bin und dann screen -list eingebe sagt er mir ich habe keine offene session..

[uname]

den bildschirm nun angucken?! bzw beobachten?

Hatte ich oben doch geschrieben. Melde dich ein zweites Mal mit dem Benutzer "test" an.

[Colttt]

ahhh jetzte.. es geht.. ist zwar nen bissl umständlich, aber momentan anscheinend die einzige lösug..

ähm gibts auch ein "nur zuschau-modus"?

ähm besten dank schonmal..

[uname]

ahhh jetzte.. es geht.. ist zwar nen bissl umständlich, aber momentan anscheinend die einzige lösug..

Wo war das umständlich? Ich glaube die meisten Probleme saßen vor der Tastatur !!! Wenn du das Script änderst kannst du die Anmeldung zum Zielsystem noch automatisieren. Denk daran pro Benutzer eine Restricted-Shell-Script zu erstellen.

- echo und read entfernen
- befehl ersetzen durch

Code: Alles auswählen

befehl="/usr/bin/ssh user@server";

ähm gibts auch ein "nur zuschau-modus"?

Eher nicht. Eigentlich bei Screen wohl. Aber du nutzt ja den gleichen Benutzer (test) für beide Benutzer. Aber der Benutzer sieht ja, dass du was machst. Und als "root" hast du sowieso noch ganz andere Möglichkeiten.

[Colttt]

was vor der tastatur?! da muss ich gleich mal gucken..

und wie gesagt besten dank