Зацените ssh-honeypot (или даже фреймворк для написания таковых): https://github.com/traetox/sshForShits
Пускает «в систему» под любым именем и паролем и предоставляет фейковый шелл. Пока что этот шелл умеет всего пару команд и ругаться «command not found» на неизвестные команды. Все логины и взаимодействие с шеллом записываются в базу mongodb.
Установка и сборка:
go get github.com/traetox/sshForShits
Разворачивание (на сервер достаточно скопировать бинарник):
# добавляем юзера в mongodb
$ mongo sshforshits
mongo> db.addUser({user:'sshforshits',pwd:'sshforshits',roles:['readWrite']})
# генерируем ключ для сервера
$ ssh-keygen -f /tmp/hostkey -N '' -t ecdsa -b 521
# sshForShits -s=127.0.0.1:27017 -user=sshforshits -pass=sshforshits
Попытки входа будут записаны в коллекцию attempts базы sshforshits, сеансы шелла - в коллекцию pwns.
Также есть веб-интерфейс, который показывает новые сеансы, едва они появляются: https://github.com/remasis/sshForShitsGooey
А здесь можно посмотреть уже развернутый: http://shellsforshits.com/ Туда же можно подключаться по ssh:
$ ssh shellsforshits.com