Назад | Перейти на главную страницу

Как записать все отпечатки пальцев в sshd, даже если соединение не удалось?

Я понимаю, что изменяя LogLevel в /etc/ssh/sshd_config Я могу зарегистрировать отпечатки пальцев, когда аутентификация прошла успешно, но я бы хотел увидеть отпечаток ключа, который на самом деле был неудачный.

Практическая проблема - это невежественные клиенты, которые подключаются к серверу с неправильным ключом, и если бы я мог видеть отпечаток пальца при сбое аутентификации, это очень помогло бы.

ОС - Ubuntu Precise Pangolin, сервер OpenSSH из пакета openssh-server (1:5.9p1-5ubuntu1).

Возможно ли это сделать?

Если я вас правильно понимаю, я считаю, что если вы установите уровень журнала, чтобы он говорил «подробный», информация, напечатанная в auth.log, будет показывать только сбойный открытый ключ для пользователя с IP-адреса и номера порта. Я не верю, что существует логический уровень, который позволит вам увидеть открытый ключ, который был неудачным.