Можно ли настроить auth.log о том, какой ключ был использован?

Я использую классическую пару частного / открытого ключа для подключения к серверам.

Пока у нас есть одна специальная учетная запись, скажем, foo , которая используется несколькими пользователями, каждая со своими собственными парами открытых / закрытых ключей.

Я ищу способ зарегистрировать пользователя, прошедшего проверку подлинности в этой учетной записи foo .

На данный момент мне удалось обнаружить, что если я подниму LogLevel на VERBOSE в / etc / ssh / sshd_config , ssh зарегистрирует отпечаток открытого ключа в /var/log/auth.log .

Это выглядит так:

 Apr 2 18:33:15 xxx-yy sshd[32064]: Connection from ABCD port 43286 Apr 2 18:33:15 xxx-yy sshd[32064]: Found matching RSA key: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX Apr 2 18:33:15 xxx-yy sshd[32064]: Accepted publickey for foo from ABCD port 43286 ssh2 

Затем я получаю отпечаток каждого пользователя с вызовом ssh-keygen -lf key.pub на свой открытый ключ, а затем применяю sed в журнале.

Я хотел бы знать, есть ли более простой или лучший способ иметь журнал ssh, какой ключ пользователя использовался для аутентификации на сервере?

One Solution collect form web for “Можно ли настроить auth.log о том, какой ключ был использован?”

sshd никогда не видит, какое ключевое имя файла используется клиентом, поэтому постпроцессинг нельзя избежать.

  • текстовый файл в telnet через ssh
  • Как запустить команду SSH для установки StrictHostKeyChecking = no?
  • Сохранение процесса, выполняющегося на сервере, даже SSH закрывается
  • Настройка таймаута по умолчанию для агента SSH
  • gpg-agent вместо ssh-agent
  • Безопасность сервера rnync / daemon
  • Как просмотреть трафик через перенаправленный порт ssh?
  • Проблема подключения SSH / SCP | Потерянное соединение
  • Туннелирование SSH через несколько машин (для SOCKS)
  • При входе в систему Linux я могу найти ip-адреса, которые можно использовать для подключения к машине через ssh?
  • Является ли моя версия SSH, OpenSSH или какой-либо другой садовой разновидности?
  • Interesting Posts

    Как использовать Fedora 20 DVD после установки

    Как открыть порт в начале процесса загрузки, чтобы разблокировать LUKS через SSH

    Как вызвать скрипт с шаблоном подстановки и еще два аргумента?

    gunzip папку со многими файлами

    Наследование разрешений с помощью ACLS

    Почему моя система замерзает, когда я пытаюсь развязать GPU с radeon?

    Как я могу удаленно получить доступ к веб-сайту интрасети из внешней сети через туннель SSH?

    голубятня. Невозможно выделить память, но free -m показать доступную память

    Необходимо постоянно добавлять виртуальный интерфейс в версию Suse Enterprise Server

    vte.sh не сохраняет мою директорию gnome-terminal на новой вкладке

    Как изменить неиспользуемый ключ клавиатуры в ключ-модификатор

    Ошибка загрузки Grub2

    Ноутбук работает на Mint, чем Windows

    Создание .deb с помощью службы systemd, но без скриптов инициализации SysV

    Выровнять раздел жесткого диска с помощью fdisk?

    Linux и Unix - лучшая ОС в мире.