selo único por login SSH

Navegue suas respostas
6

Temos vários funcionários que fazem login em uma máquina virtual (OS 6/7) usando o mesmo usuário: root (precisa ser assim por vários motivos).

Existe alguma maneira de adicionar o nome do host / nome de usuário para a sessão de login, para ver quem fez o quê e quando?

    
por Erdel 27.12.2016 / 14:44

2 respostas

12

Antes de tudo, eu concordo com o Slipeer sobre contas individuais, na verdade, é a solução preferida. No entanto, vivemos em um mundo imperfeito e, às vezes, não estamos em condições de implementar imediatamente a solução correta.

A opção mais confiável para identificar pessoas diferentes usando a mesma conta é olhar para a chave ssh usada para fazer o login. Se você estiver usando um OpenSSH recente o suficiente, as informações serão fornecidas pelo nível de log INFO padrão. 

sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc

No caso de um OpenSSH mais antigo, as informações só estão disponíveis por meio do LogLevel da VERBOSE. 

sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a
sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2

E sim, ter um registro da chave ssh usada para login também é uma coisa boa quando se trata de contas individuais.

    
por 27.12.2016 / 18:19
25

Melhor escolha:

  1. Defina PermitRootLogin no em /etc/ssh/sshd_config (em sistemas modernos, esse é o valor de configuração padrão)
  2. Crie para cada conta pessoal do empregador
  3. Configure sudo para permitir que os empregadores executem os comandos necessários com privilégios elevados.

UPD. Se você precisar gerenciar contas de usuário em vários computadores na empresa, deverá procurar soluções de gerenciamento de identidades.

    
por 27.12.2016 / 15:40

Tags

Como limpar os discos rígidos do servidor antes de distribuí-lo? Como encontrar o endereço IP do gateway no Linux