多段SSH時の自動ログ採集について
どのような使用方法を想定していますか?
セキュリティ上、特定のサーバーからのSSHしか許可していないサーバー群に対して、SSHをかけた時のログを分離したいです。
例)
FW設定で10.0.0.3(踏み台専用でログインしてもSSHしか使えないように細工をしてある)のサーバにしかSSHを許可していない状態で10.0.0.30や10.0.0.4のサーバーにSSHしたい等です
doda への返信
どのような使用方法を想定していますか? 1. 踏み台サーバにログイン後、対象サーバにログインする。対象サーバからログアウトした後はすぐに踏み台サーバからログアウトする。他のサーバにログインする場合は新しく踏み台サーバへのログインから始める。 2. 対象サーバからログアウトした後に別サーバへログインする事がある。別サーバにログインした時にログが切り替わって欲しい。 3. その他
踏み台サーバからのログインというのは判るのですが、その場合でもいくつか使い方がありますよね?
前の私のコメントでいうと、1と2のどちらが想定している使い方に近いですか?
質問の意図を察せず申し訳ありませんでした。2の使い方に近いです。
doda への返信
踏み台サーバからのログインというのは判るのですが、その場合でもいくつか使い方がありますよね? 前の私のコメントでいうと、1と2のどちらが想定している使い方に近いですか?
現在、踏み台経由のSSHをすると他サーバーでの作業ログも一つのログに吐かれてしまいますが 多段SSH時はサーバーごとにログをわけられるようにして欲しいです。
もし、既にこの方法を実現するすべが有るのであれば教えていただけると幸いです。