Можно ли определить, какой открытый ключ используется для предоставления пользователю доступа к серверу?
Например, в папке хранится 5 открытых ключей. ~/.ssh/authorized_keys
файл. Я хотел бы знать, какой ключ чаще всего используется, и подсчитывать каждое событие аутентификации на основе ключей, а не аутентификации по паролю.
Вы можете настроить уровень отладки SSH, чтобы он был более подробным, и ключевые отпечатки пальцев будут включены в журналы. К сожалению, это также будет включать некоторые другие шумные сообщения, которые вам, вероятно, не нужны.
Чтобы увидеть отпечаток пальца, вам потребуется уровень подробного журнала или выше.
# tail -50 /var/log/auth.log
Mar 14 10:01:22 myhost sshd[22092]: Found matching RSA key: 79:53:3a:31:56:e4:61:...
Mar 14 10:01:24 myhost sshd[22092]: Found matching RSA key: 79:53:3a:31:56:e4:61:...