Возможно ли, со стороны сервера, получить данные, используемые в аутентификации ключа после того, как это будет завершено? Например, из модуля pam, чтобы получить открытый ключ, используемый вызов (если он был успешным).
Использование openssh в Debian 9.
решение1
Вам будет интересна следующая статья Stack Exchange:
Могу ли я узнать, какой SSH-ключ использовался для доступа к учетной записи?
Идея состоит в том, чтобы получить информацию из журналов , установив
/etc/ssh/sshd_configзначение .LogLevelVERBOSE
Вам может быть особенно полезен скрипт в
ответ Ф. Хаури
где создается скрипт, который необходимо добавить в
/etc/bash.bashrcсистему пользователя .bashrc, который после входа по SSH создаст следующие переменные среды:
set | grep ^SSH
SSH_CLIENT='192.168.1.31 43734 22'
SSH_CONNECTION='192.168.1.31 43734 192.168.1.2 22'
SSH_KEY_USER=user@mydesk
SSH_TTY=/dev/pts/2
Сам сценарий воспроизведен ниже, но я рекомендую прочитать оригинальный ответ для получения более подробной информации:
ssh_oPwd=$OLDPWD
ssh_oUmask=$(umask)
umask 077
ssh_tempdir=$(mktemp -d /tmp/ssh-id-XXXXXXX)
cd $ssh_tempdir || exit 1
ssh_crtFp=$(
sed -ne "/sshd.\($(($(ps ho ppid $PPID)))\|$PPID\).:.*\(Accepted publickey\|matching .SA key\)/{s/^.* //g;h};\${x;p}" /var/log/sshdusers.log
)
for ((ssh_i=1;ssh_i<=$(wc -l <$HOME/.ssh/authorized_keys);ssh_i++));do
export ssh_line="$(sed -ne ${ssh_i}p <$HOME/.ssh/authorized_keys)"
echo "$ssh_line" >tempKey
export ssh_lFp=($(ssh-keygen -l -f tempKey))
if [ "${ssh_lFp[1]}" == "$ssh_crtFp" ] ;then
export SSH_KEY_USER=${ssh_line##* }
break
fi
done
cd $OLDPWD
OLDPWD=$ssh_oPwd
rm -fR $ssh_tempdir
umask $ssh_oUmask
unset ssh_lFp ssh_line ssh_i ssh_crtFp ssh_tempdir ssh_oUmask ssh_oPwd