Я занимаюсь очисткой на одном из моих серверов, и у меня есть куча ключей в моих .ssh / authorized_keys
Проблема в том, что я хочу удалить их, но не уверен, что они еще используются. Есть ли способ узнать, какие ключи использовались в последнее время? Я хочу удалить их, если никто не входил в систему более 3 месяцев.
Насколько мне известно, вы не можете получить обратный доступ к этой информации, если вы не регистрировали ее до сих пор.
Вы должны проверить LogLevel здесь:
vi / и т. д. / ssh / sshd_config
....
LogLevel VERBOSE
....
Если это не ГЛАГОЛ, а QUIET/FATAL/ERROR, вы не получите старые записи журнала.
В противном случае вы должны видеть ключевые отпечатки пальцев для каждого нового соединения в /var/log/auth.log*.
Если вам нужно задать этот вопрос, маловероятно, что вы предприняли необходимые шаги для сбора информации. Обычно вам нужно повысить уровень детализации журнала для демона ssh, чтобы он регистрировал, какие ключи используются. Чтобы получить информацию за 3 месяца, вам нужно было настроить вашу систему так, чтобы журналы сохранялись так долго.
Я смутно помню, что видел здесь ответ / комментарий о SF, предполагающий, что более свежие версии Ubuntu легче регистрируют информацию, но сейчас я не могу этого найти.
И ссылка на то, что делать Можно ли заставить OpenSSH регистрировать открытый ключ, который использовался при аутентификации?