[ssh-jump]ログインの履歴を見れる様にしたい

[lobin-z0x50]

やりたいこと

ログインの履歴を見れる様にしたい

困りごと

誰がログインしているのか、簡単に知る方法がない。
過去のログイン履歴を知りたいと思っても、コンテナ側でそれがわからない

• netstat コマンドが使えない。
  /proc/net/tcp を直接見る方法しかない。 https://udzura.hatenablog.jp/entry/2019/10/24/205145
• コンテナの標準出力にログインログを出力しておけば、docker logs でログが見れるようになる。
  /usr/local/bin/pam_callback.sh で、echo しておけばとりあえず何か出力できそう。
  • コンテナ内には syslog もないので、ログイン履歴をログファイルにも書き出しておきたい。
  • ログローテーションはどうする？
  • ホスト側ディレクトリをマウントして永続化したいときは？
• w コマンドを入力しても正しく表示されない。
  utmp や wtmp にも書かれるようにしたいが、他の方法でも良い
  上の課題で、ログファイルを書くことができれば履歴がわかる。
  https://centos.bungu-do.jp/archives/5

エンドユーザへの影響度

0. [なし] エンドユーザへの影響は全くない
1. [小] 困りごとを容易に回避することができる。業務への支障が少ない。
2. [中] 業務への支障があるものの、困りごとを回避する方法がある。
3. [大] 業務を行うことができない、または重大な支障がある。

2

対応

対応方針

• ログインが行われたタイミングで、コンテナログを出力する
  • ログアウト時も、ログ出力が可能なら出したい。ログインセッションの開始終了が分かればベスト。
  • いつ、誰が、どこから、いつまで、接続したか
  • ポートフォワードや、暗号アルゴリズムなどのオプション情報も出力できるなら、べたー。
• ログイン失敗もログが欲しい。デバッグや運用環境セットアップ時のトラブルシューティング用
• コンテナログ出なくとも、個別のログファイルに出てくれてもよい
• ログを確認するためのコマンドを別途用意してもよい
• 現在のsshセッションを表示するためのコマンドを作る。w コマンドの代わり。

タスクバラシ

TODO

[lobin-z0x50]

Dockerホストから、コンテナ内の netstat を見る方法は以下。
README にでも書いておきたい。

sudo nsenter -t $(docker inspect -f '{{.State.Pid}}' ssh-jump) -n netstat -tcp