У меня есть сервер Ubuntu Linux, позволяющий аутентификацию по паролю для SSH, и я хочу переключить его только на ключи SSH и отключить вход по паролю.
Прежде чем отключить вход по паролю, как я могу узнать, какие пользователи все еще используют пароли, а какие перешли на аутентификацию по ключу?
Вы не можете сделать это на 100% надежно, но есть два веских доказательства:
.ssh/authorized_keys
файл - это подсказка, что пользователь, по крайней мере, готов использовать вход на основе ключаВо-вторых, в файле журнала аутентификации (/var/log/secure
на CentOS, /var/log/auth.log
в Debian / Ubuntu) будет зарегистрирован метод аутентификации:
Sep 28 13:44:28 hostname sshd[12084]: Accepted publickey for sven
против
Sep 28 13:47:36 hostname sshd[12698]: Accepted password for sven
Просканируйте журнал на наличие записей с указанным паролем, чтобы узнать, кто все еще использует пароли. Это не будет работать с пользователями, которые редко входят в систему, если, конечно, у вас нет очень длительного хранения журнала.
Самый быстрый способ - отключить его и посмотреть, кто стучит в дверь вашего офиса; p