Ticket #36241

多段SSH時の自動ログ採集について

Eröffnet am: 2016-04-08 11:19 Letztes Update: 2016-04-25 21:52

Auswertung:
Verantwortlicher:
(Keine)
Status:
Offen
Komponente:
(Keine)
Meilenstein:
(Keine)
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Keine
Datei:
Keine
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

現在、踏み台経由のSSHをすると他サーバーでの作業ログも一つのログに吐かれてしまいますが 多段SSH時はサーバーごとにログをわけられるようにして欲しいです。

もし、既にこの方法を実現するすべが有るのであれば教えていただけると幸いです。

Ticket-Verlauf (3/5 Historien)

2016-04-08 11:19 Aktualisiert von: fhionnuisce
  • New Ticket "多段SSH時の自動ログ採集について" created
2016-04-12 16:25 Aktualisiert von: doda
Kommentar

どのような使用方法を想定していますか?

  1. 踏み台サーバにログイン後、対象サーバにログインする。対象サーバからログアウトした後はすぐに踏み台サーバからログアウトする。他のサーバにログインする場合は新しく踏み台サーバへのログインから始める。
  2. 対象サーバからログアウトした後に別サーバへログインする事がある。別サーバにログインした時にログが切り替わって欲しい。
  3. その他
2016-04-12 18:14 Aktualisiert von: fhionnuisce
Kommentar

セキュリティ上、特定のサーバーからのSSHしか許可していないサーバー群に対して、SSHをかけた時のログを分離したいです。
例) FW設定で10.0.0.3(踏み台専用でログインしてもSSHしか使えないように細工をしてある)のサーバにしかSSHを許可していない状態で10.0.0.30や10.0.0.4のサーバーにSSHしたい等です

doda への返信

どのような使用方法を想定していますか? 1. 踏み台サーバにログイン後、対象サーバにログインする。対象サーバからログアウトした後はすぐに踏み台サーバからログアウトする。他のサーバにログインする場合は新しく踏み台サーバへのログインから始める。 2. 対象サーバからログアウトした後に別サーバへログインする事がある。別サーバにログインした時にログが切り替わって欲しい。 3. その他

2016-04-25 21:44 Aktualisiert von: doda
Kommentar

踏み台サーバからのログインというのは判るのですが、その場合でもいくつか使い方がありますよね?

前の私のコメントでいうと、1と2のどちらが想定している使い方に近いですか?

2016-04-25 21:52 Aktualisiert von: fhionnuisce
Kommentar

質問の意図を察せず申し訳ありませんでした。2の使い方に近いです。

doda への返信

踏み台サーバからのログインというのは判るのですが、その場合でもいくつか使い方がありますよね? 前の私のコメントでいうと、1と2のどちらが想定している使い方に近いですか?

Dateianhangliste

Keine Anhänge

Bearbeiten

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Anmelden