Назад | Перейти на главную страницу

SSH - определить, какие пользователи все еще входят в систему, используя пароли

У меня есть сервер Ubuntu Linux, позволяющий аутентификацию по паролю для SSH, и я хочу переключить его только на ключи SSH и отключить вход по паролю.

Прежде чем отключить вход по паролю, как я могу узнать, какие пользователи все еще используют пароли, а какие перешли на аутентификацию по ключу?

Вы не можете сделать это на 100% надежно, но есть два веских доказательства:

  • Во-первых, наличие .ssh/authorized_keys файл - это подсказка, что пользователь, по крайней мере, готов использовать вход на основе ключа
  • Во-вторых, в файле журнала аутентификации (/var/log/secure на CentOS, /var/log/auth.log в Debian / Ubuntu) будет зарегистрирован метод аутентификации:

    Sep 28 13:44:28 hostname sshd[12084]: Accepted publickey for sven
    

    против

    Sep 28 13:47:36 hostname sshd[12698]: Accepted password for sven
    

    Просканируйте журнал на наличие записей с указанным паролем, чтобы узнать, кто все еще использует пароли. Это не будет работать с пользователями, которые редко входят в систему, если, конечно, у вас нет очень длительного хранения журнала.

Самый быстрый способ - отключить его и посмотреть, кто стучит в дверь вашего офиса; p