Проблема: у меня есть рабочий сервер, которому я никому не доверяю. Однако я не могу быть единственным человеком, который сможет получить к нему доступ.
Реализация: мне нужно разрешить людям входить в систему как root, но через прокси, чтобы все, что они печатают / отправляют через ssh, регистрировалось на прокси-машине, к которой у них фактически нет доступа (чтобы они не могли вмешиваться в журналы),
Какова идеальная установка для этого? Я только сталкивался с tshark (SSH Logging all Comamnds), но на самом деле я не уверен, что это хорошо для работы, и не уверен, как именно настроить его, поскольку люди говорят, что он регистрирует трафик на уровне протокола и происходит шифрование ssh на уровне приложения.
Может ли кто-нибудь предоставить окончательное проверенное решение для этого?