Назад | Перейти на главную страницу

Определить, какой открытый ключ используется пользователем для доступа к серверу

Можно ли определить, какой открытый ключ используется для предоставления пользователю доступа к серверу?

Например, в папке хранится 5 открытых ключей. ~/.ssh/authorized_keys файл. Я хотел бы знать, какой ключ чаще всего используется, и подсчитывать каждое событие аутентификации на основе ключей, а не аутентификации по паролю.

Вы можете настроить уровень отладки SSH, чтобы он был более подробным, и ключевые отпечатки пальцев будут включены в журналы. К сожалению, это также будет включать некоторые другие шумные сообщения, которые вам, вероятно, не нужны.

Чтобы увидеть отпечаток пальца, вам потребуется уровень подробного журнала или выше.

# tail -50 /var/log/auth.log
Mar 14 10:01:22 myhost sshd[22092]: Found matching RSA key: 79:53:3a:31:56:e4:61:...
Mar 14 10:01:24 myhost sshd[22092]: Found matching RSA key: 79:53:3a:31:56:e4:61:...