Como posso determinar qual arquivo de chaves SSH foi usado para autenticar um login?

Question

Como posso determinar qual arquivo de chaves SSH foi usado para autenticar um login?

#1 resposta do (4 votos)

6

Temos um servidor CentOS 6.5 hospedado no qual temos uma única conta de usuário. Essa conta foi configurada para usar a autenticação de arquivo-chave SSH para os usuários que precisam acessá-lo.

Eu gostaria de poder ver qual keyfile foi usado para autenticar cada login; efetivamente me dizendo qual usuário final logou na única conta de usuário unix. Existe um mecanismo para isso?

ssh authentication logs key-authentication

por STW 29.07.2014 / 20:49

1 resposta

Tags ssh authentication logs key-authentication

Como o Solaris encontra man pages? senhas diferentes, dependendo dos dispositivos conectados

score 4 · Accepted Answer

No CentOS, há /var/log/secure . Isto contém as impressões digitais dos logins:

 Aug  7 23:12:57 my-server sshd[2584]: Accepted publickey for user from 192.168.1.156 port 58279 ssh2: RSA 32:f1:aa:aa:aa:aa:aa:aa:bb:be:ef:c3:aa:bb:cc:f8

Mapeie-os de volta para as chaves e você terá as informações necessárias. Você pode obter as principais impressões digitais ao fazer:

ssh-keygen -l -f ~/.ssh/*.pub