Eu tenho um trabalho ansible que usa ssh para executar tarefas em muitos servidores. Ele usa uma chave autorizada para entrar. Quando executo o comando last , ele mostra apenas uma longa lista de logins raiz do host ansible.
root@myserver:/# last
root pts/1 ansiblehost.mydomain Tue Jan 2 7:00 - 7:00 (00:00)
root pts/1 ansiblehost.mydomain Tue Jan 2 8:00 - 8:00 (00:00)
root pts/1 ansiblehost.mydomain Tue Jan 2 9:00 - 9:00 (00:00)
root pts/1 ansiblehost.mydomain Tue Jan 2 10:00 - 10:00 (00:00)
root pts/1 ansiblehost.mydomain Tue Jan 2 11:00 - 11:00 (00:00)
Eu gostaria de evitar que essas entradas ocorressem porque ele preenche a tela e me impede de investigar quem está fazendo login no servidor.
Como alternativa, aceito uma maneira de configurar meu próprio registro de autenticação para determinados grupos. Por exemplo, se um usuário, que está no grupo de administradores, efetuar login ( ssh ou terminal), fará uma entrada em um arquivo de log /var/log/logins.log .
Tags authentication pam last