Como apontado nos comentários, as entradas auth.log
mostram a impressão digital da chave pública e não a chave em si.
Você pode comparar as impressões digitais no arquivo auth.log
com a impressão digital das chaves listadas em ~/.ssh/authorized_keys
usando o comando ssh-keygen -E -lf
.
A opção -E
permite que você defina o hash como MD5 ou SHA256. A opção -lf
mostra a impressão digital de um arquivo de chave pública. O hash separado por dois pontos é o formulário MD5.
Você pode copiar as chaves públicas do arquivo ~/.ssh/authorized_keys
e armazená-las em arquivos de texto individuais. A partir daí, é fácil obter os hashes de cada chave pública.
ssh-keygen -E MD5 -lf pkey.txt
A chave pública é toda a linha que começa com ssh-
e termina com o identificador de chave.