Cloudflare 預定要推出 SSH command logging 功能:「Introducing SSH command logging」。
看起來是 Cloudflare Zero Trust 產品線:
We’re excited to announce SSH command logging as part of Cloudflare Zero Trust.
翻了 Zero Trust 的 Pricing 資訊,Free Plan 看起來是 50 users 以下不用錢,但不確定這個功能會被放到 Core Features 內還是會被放到另外要收費的部份。
早在 AWS 在 2016 年的時候有用 script 整合了一個方案出來,裡面提到的方法不限於 AWS 上才能用:「How to Record SSH Sessions Established Through a Bastion Host」。
翻了一下 open source 專案,看起來有一些 open source 方案可以用:
- Teleport,有商用支援與 open source 版本。
- Cloud posse 的 bastion (看起來有點怪怪的)。
- Netflix 的 BLESS (標 Archived,另外好像沒有 recording 的能力)。
- iamacarpet/ssh-bastion (有好幾年沒新的 commit 活動了)。
另外這個需求在資安要求比較高的行業算是很常見,非 open source 的方案就有不少,先隨便抓兩個:
- Cyberark 的 PSM for SSH:「CyberArk Launches New Solution for Securing and Auditing Privileged Accounts on UNIX-based Systems」
- Admod 的 ezeelogin (不是 open source)。