No estoy de acuerdo con la idea de administrar las conexiones SSH en un servidor Linux usando un programa (no estoy seguro de en qué estará escrito todavía) que supervisa las conexiones entrantes y salientes. ¿Hay alguna manera de detectar una conexión ssh antes de que esté completamente establecida? Estoy buscando algo que sea impulsado por eventos u otro método que sea muy ligero en términos de potencia de procesamiento. Cuanto más cercano a la detección en tiempo real, mejor.
Cuando digo "monitoreo" me refiero a que el programa verificará si la conexión de entrada / salida está autorizada para ese usuario / proceso. Si no, lo apagará. ¿Por qué? Debido a que tengo muchos sistemas internos que pueden ssh entre ellos y no puedo usar iptables para bloquear el acceso entre los sistemas o la lista blanca de ssh.
¡Gracias!