<html>
  <head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Dear All, <br>
    <br>
    I have an unprivileged LXC container which runs an SSH server. The
    ports to connect to the container are forwarded, so one can connect
    from outside of the host to the container. <br>
    <br>
    Is it possible to record all keystrokes from the host using
    auditd(pam_tty_audit) when somebody connects to the container via
    SSH? <br>
    <br>
    I've added "<i>session</i> <i>required pam_tty_audit.so enable=*</i>"
    to /etc/pam.d/common-session and /etc/pam.d/sshd and
    /etc/pam.d/common-auth, which enables key logging for all users on
    the host, but not in the containers. <br>
    <br>
    I can audit system calls made by the guest (e.g., execve ) from the
    host, but keystrokes are not recorded.<br>
    <br>
    The host and the container are both ubuntu 14.04 servers. <br>
    <br>
    Any suggestions?<br>
    <br>
    thanks a lot, <br>
    Stefan <br>
    <br>
    <br>
    <br>
    <br>
    <br>
  </body>
</html>