Intereting Posts
Преобразование числовой строки из файла для вывода кода в оболочке array выводит все испорченные? Выполнить строку из сценария оболочки как набор команд оболочки Передача списка из двух PID для xargs только убивает первый, используя ssh Сколько данных может содержать переменная bash? Расположение конфигурации Manjarno-i3 Предоставляет ли epoll доступные байты для чтения или записи и пороговую функцию? Сравните идентификационные номера с номерами ревизий в двух файлах, и если rev # для файла A меньше, чем файл B, замените строку на новый rev #? mount.cifs медленный Заполнение вкладки Bash происходит не в подстановке команд Проводит ли getopts в аргументах командной строки в некотором порядке? LVM2: получение имен lv и vg из пути (имя группы томов и имя логического тома) Как разбить систему Linux? Синхронизация файлов с разными именами файлов с помощью rsync MDADM перечисляет одно и то же устройство дважды

Можно ли настроить auth.log о том, какой ключ был использован?

Я использую классическую пару частного / открытого ключа для подключения к серверам.

Пока у нас есть одна специальная учетная запись, скажем, foo , которая используется несколькими пользователями, каждая со своими собственными парами открытых / закрытых ключей.

Я ищу способ зарегистрировать пользователя, прошедшего проверку подлинности в этой учетной записи foo .

На данный момент мне удалось обнаружить, что если я подниму LogLevel на VERBOSE в / etc / ssh / sshd_config , ssh зарегистрирует отпечаток открытого ключа в /var/log/auth.log .

Это выглядит так:

 Apr 2 18:33:15 xxx-yy sshd[32064]: Connection from ABCD port 43286 Apr 2 18:33:15 xxx-yy sshd[32064]: Found matching RSA key: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX Apr 2 18:33:15 xxx-yy sshd[32064]: Accepted publickey for foo from ABCD port 43286 ssh2 

Затем я получаю отпечаток каждого пользователя с вызовом ssh-keygen -lf key.pub на свой открытый ключ, а затем применяю sed в журнале.

Я хотел бы знать, есть ли более простой или лучший способ иметь журнал ssh, какой ключ пользователя использовался для аутентификации на сервере?

sshd никогда не видит, какое ключевое имя файла используется клиентом, поэтому постпроцессинг нельзя избежать.