Можно ли настроить auth.log о том, какой ключ был использован?

Я использую классическую пару частного / открытого ключа для подключения к серверам.

Пока у нас есть одна специальная учетная запись, скажем, foo , которая используется несколькими пользователями, каждая со своими собственными парами открытых / закрытых ключей.

Я ищу способ зарегистрировать пользователя, прошедшего проверку подлинности в этой учетной записи foo .

На данный момент мне удалось обнаружить, что если я подниму LogLevel на VERBOSE в / etc / ssh / sshd_config , ssh зарегистрирует отпечаток открытого ключа в /var/log/auth.log .

Это выглядит так:

 Apr 2 18:33:15 xxx-yy sshd[32064]: Connection from ABCD port 43286 Apr 2 18:33:15 xxx-yy sshd[32064]: Found matching RSA key: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX Apr 2 18:33:15 xxx-yy sshd[32064]: Accepted publickey for foo from ABCD port 43286 ssh2 

Затем я получаю отпечаток каждого пользователя с вызовом ssh-keygen -lf key.pub на свой открытый ключ, а затем применяю sed в журнале.

Я хотел бы знать, есть ли более простой или лучший способ иметь журнал ssh, какой ключ пользователя использовался для аутентификации на сервере?

Linux и Unix - лучшая ОС в мире.