SSH活動をログに記録するbashスクリプトを見る

Question

私のコンピュータ（OSX Sierra）から発信されている疑いのあるSSH活動をしています...なぜこのようなことが起こっているのか、 。

私は基本的にssh呼び出しを追跡するための何かを探していますが、次のようにPIDが呼び出しを行うプロセスを明らかにするために働くようです。私は15秒ごとにチェックすることを選択した私は、これらのsshの要求を行っているプログラムの詳細についてはps -fp <PID>を実行したいと思い、このプロセスのための

lsof -r 15 -i -a -c ssh 

（おそらくこれはさらに低くする必要があります）。

私はこれを自動化して（ps -fpが実行されていることを確認してください）、その結果の情報を記録します。

私は実際のスクリプト作成経験はありません。もし誰かがこれを可能にしてくれれば助けになると大いに感謝します。

Answer 1

うーん、ないこれは、Mac上で動作するかどうかわからが、これは、あなたが始めることがあります。

while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk '/ssh/ {print $2}') ; ps -fp ${S_PIDS} ; sleep 15 ; done 

あるいは、情報ログに記録する：

while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk '/ssh/ {print $2}') ; ps -fp ${S_PIDS} ; sleep 15 ; done | tee /tmp/ssh.log 

を:)
デール