Verifique se o cliente ssh usou senha ou chave pública auth?

1

É possível verificar se a sessão ssh atual usou uma senha ou autenticação de chave pública, sem comparar /var/log/auth.log com o ip do cliente atual?

E, caso não haja outra maneira, como posso obter o carimbo exato de tempo de login? pinky retorna apenas hh: mm e não um hh: mm: ss.

    
por inselberg 09.06.2013 / 22:52

2 respostas

3

A resposta para sua primeira pergunta é negativa. Essa informação não está presente em nenhum lugar após o login. No entanto, se você confia no ambiente / usuário, pode fazer com que o arquivo .ssh/authorized_keys especifique uma variável para definir ao efetuar login com uma chave específica.

Para a segunda pergunta: parse / var / run / utmp você mesmo.

    
por 09.06.2013 / 22:58
2

O comando lastlog fornece as informações que você deseja

lastlog --user luser
Username         Port     From             Latest
luser            pts/1    2a00:14f0:e090:8 Sun Jun  9 16:20:02 +0100 2013
    
por 09.06.2013 / 22:59

Tags