Die vorliegende Bachelorarbeit untersucht verschiedene Möglichkeiten zur Manipulation der drei wesentlichen SSH-Logdateien auth.log, wtmp und systemd-Journal unter Linux. Das Ziel ist es, präzise Techniken vorzustellen, um den SSH-Zugriff eines autorisierten Nutzers mit administrativen Rechten während einer aktiven SSH-Sitzung zu verschleiern. Es wird untersucht, wie die Manipulationen durchgeführt werden können, welche Linux-Befehle dabei zum Einsatz kommen und welche forensischen Artefakte in den Log-Dateien weiterhin bestehen bleiben. Neben verschiedenen Linux-Befehlen wird ebenso Python verwendet. Die Ergebnisse zeigen, dass alle vorgestellten Methoden wie erwartet funktionierten und der Nutzerzugriff in der wtmp und der auth.log Log-Datei nicht weiter erkennbar ist. Dennoch besteht weiterer Forschungsbedarf, da sich die Manipulation der systemd-Journal Dateien als schwierig erwies.