저는 서버에 연결하기 위해 전통적인 개인/공개 키 쌍을 사용합니다.
지금은 하나의 전용 계정이 있습니다. foo이 계정은 여러 사용자가 각자 자신의 공개/개인 키 쌍을 가지고 사용합니다.
이 계정에 어떤 사용자가 인증되었는지 기록하는 방법을 찾고 있습니다 foo.
지금으로서는 내가 레이즈 LogLevel를 VERBOSE하면/etc/ssh/sshd_config, ssh로 로그를 남깁니다.지문공개 키의/var/log/auth.log.
다음과 같습니다.
Apr 2 18:33:15 xxx-yy sshd[32064]: Connection from A.B.C.D port 43286
Apr 2 18:33:15 xxx-yy sshd[32064]: Found matching RSA key: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Apr 2 18:33:15 xxx-yy sshd[32064]: Accepted publickey for foo from A.B.C.D port 43286 ssh2
그런 다음 나는 얻을 수 있습니다지문공개 키를 호출한 각 사용자의 ssh-keygen -lf key.pub로그에 sed를 적용합니다.
서버에서 인증하는 데 사용된 사용자 키를 ssh 로그에 기록하는 더 간단하거나 더 좋은 방법이 있는지 알고 싶습니다.
답변1
sshd는 클라이언트가 어떤 키 파일 이름을 사용하는지 결코 볼 수 없으므로 후처리를 피할 수 없습니다.