Я понимаю, что изменяя LogLevel
в /etc/ssh/sshd_config
Я могу зарегистрировать отпечатки пальцев, когда аутентификация прошла успешно, но я бы хотел увидеть отпечаток ключа, который на самом деле был неудачный.
Практическая проблема - это невежественные клиенты, которые подключаются к серверу с неправильным ключом, и если бы я мог видеть отпечаток пальца при сбое аутентификации, это очень помогло бы.
ОС - Ubuntu Precise Pangolin, сервер OpenSSH из пакета openssh-server (1:5.9p1-5ubuntu1)
.
Возможно ли это сделать?
Если я вас правильно понимаю, я считаю, что если вы установите уровень журнала, чтобы он говорил «подробный», информация, напечатанная в auth.log, будет показывать только сбойный открытый ключ для пользователя с IP-адреса и номера порта. Я не верю, что существует логический уровень, который позволит вам увидеть открытый ключ, который был неудачным.