コンポーネント
- tlog
- 端末のs入出力を録画、再生
- SSSD
- System Security Service Daemon
- 認証系のデーモン
- セッション録画対象のユーザーグループを指定する
- cockpit-session-recording
- セッション録画用のGUI管理画面を提供する
インストール
dnf -y install tlog cockpit-session-recording systemd-journal-remote
設定
- CockpitへログインしSession Recoding → SSSD ConfigrationをAllへ変更
動作確認
一般ユーザーでSSHログイン
yuta:~ $ ssh yuta@192.168.11.223
yuta@192.168.11.223's password:
Activate the web console with: systemctl enable --now cockpit.socket
Last login: Sun Dec 6 06:46:36 2020 from 192.168.11.3
ATTENTION! Your session is being recorded!
[yuta@localhost ~]$
[yuta@localhost ~]$ whoami
yuta
[yuta@localhost ~]$
[yuta@localhost ~]$ echo aaa
aaa
[yuta@localhost ~]$ ログアウト
Connection to 192.168.11.223 closed.
Cockpitで再生できる
コマンドラインから再生
- Journalに記録されている
- IDはセッションIDを指定する
tlog-play -r journal -M TLOG_REC=c6f9743ff7084f6e9456082e28ff7128-4f58-371f0