Quem SSH'd no usuário usando auth.log / chave RSA

2

Ubuntu 14.04: Usando o auth.log capaz de ver: publickey aceito por $ usuário da porta 192.168.xx.xx xxxxx ssh2: RSA xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx

Usando essa chave RSA como sei qual chave pública está em /home/$user/.ssh/authorized_keys

/home/$user/.ssh/authorized_keys não estão no formato hexadecimal, o que é o que estou supondo que o formato da chave RSA esteja em auth.log ???

    
por Isaac Harris 11.12.2017 / 20:04

1 resposta

1

Como apontado nos comentários, as entradas auth.log mostram a impressão digital da chave pública e não a chave em si.

Você pode comparar as impressões digitais no arquivo auth.log com a impressão digital das chaves listadas em ~/.ssh/authorized_keys usando o comando ssh-keygen -E -lf .

A opção -E permite que você defina o hash como MD5 ou SHA256. A opção -lf mostra a impressão digital de um arquivo de chave pública. O hash separado por dois pontos é o formulário MD5.

Você pode copiar as chaves públicas do arquivo ~/.ssh/authorized_keys e armazená-las em arquivos de texto individuais. A partir daí, é fácil obter os hashes de cada chave pública.

ssh-keygen -E MD5 -lf pkey.txt

A chave pública é toda a linha que começa com ssh- e termina com o identificador de chave.

    
por 11.12.2017 / 20:27