我想知道是否有可能从 ssh 日记中获取使用密码(而不是密钥)登录的 ssh 用户的哈希密钥 fp。我看到文件中记录了公钥登录密钥打印,但没有密码登录 fp。我想看看是否有人在我不知情的情况下使用我的密码登录了我的帐户。它是否为每个设备留下了独特的足迹?我尝试使用 ssh 守护程序进行详细日志记录,但除了 ip 地址之外,我没有看到任何用于识别使用键盘密码登录的用户的信息。这对我来说不起作用,因为路由器经常更改 ip 地址。感谢您的帮助祝您周末愉快
答案1
我想知道是否可以从 ssh 日记中获取使用密码(而不是密钥)登录的 ssh 用户的哈希密钥 fp。我看到文件中记录了公钥登录密钥打印,但没有 passwd logins fp
不存在“哈希密钥指纹”因为没有钥匙。这就是字面意义上使用密码而不是密钥进行身份验证的含义。
常见的安全建议是禁用密码验证并要求所有客户端使用密钥或类似方法。
它是否为每个设备留下了独特的足迹?我尝试使用 ssh 守护程序进行详细日志记录,但除了 ip 地址之外,我没有看到任何可以识别使用键盘密码登录的用户的信息。
不,不是。IP 地址:端口就是您拥有的全部。
当然还有日期/时间。如果你发现有人在你睡觉时登录,那就很可疑了。但它没有说明是哪台设备登录的。
您还可以查看 SSH 客户端的版本字符串(以高度详细的级别显示的字符串SSH-2.0-OpenSSH-etc) - 当然,所有 Debian 10 客户端看起来都一样,所有 Arch 客户端看起来都一样,但您仍然可以区分实际的 /usr/bin/ssh(OpenSSH)和各种自动暴力破解机器人(通常使用 Java 或 Python SSH 模块,这反映在它们发送的版本字符串中)。