我使用一對經典的私鑰/公鑰來連接到伺服器。
目前,我們有一個專用帳戶,比方說foo,它由多個用戶使用,每個用戶都有自己的一對公鑰/私鑰。
我正在尋找一種方法來記錄在此foo帳戶上進行身份驗證的用戶。
現在,我設法發現,如果我加註LogLevel到VERBOSE/etc/ssh/sshd_config, ssh 記錄指紋中的公鑰/var/log/auth.log。
它看起來像這樣:
Apr 2 18:33:15 xxx-yy sshd[32064]: Connection from A.B.C.D port 43286
Apr 2 18:33:15 xxx-yy sshd[32064]: Found matching RSA key: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Apr 2 18:33:15 xxx-yy sshd[32064]: Accepted publickey for foo from A.B.C.D port 43286 ssh2
然後我設法得到指紋每個使用者呼叫ssh-keygen -lf key.pub其公鑰,然後在日誌上套用 sed。
我想知道是否有更簡單或更好的方法來讓 ssh 記錄哪個用戶的金鑰用於在伺服器上進行身份驗證?
答案1
sshd 永遠看不到客戶端使用哪個金鑰檔名,因此無法避免後處理。