我正在强制使用 ssh 密钥作为我们组织的 Linux 系统上管理的标准做法。这包括一个充当技术支持帐户的特定帐户,该帐户没有完全的 root 权限,该帐户拥有允许在其authorized_keys文件中访问它们的每个人的公钥。
但是,在最近的日志检查过程中,发现ssh用于向日志或系统日志报告成功登录的指纹格式与authorized_keys文件中记录的指纹不匹配:
Apr 26 12:34:28 proteus sshd[44277]: Accepted publickey for adminuser from a.b.c.d port 54674
ssh2: ED25519 SHA256:e1rz**REDACTED**8EZIY
相关authorized_keys条目:
ssh-ed25519 AAAAC3Nz**REDACTED**PfrMZ Shadur
(日志条目做ssh-add -l匹配匹配键的结果)。
如何将日志中的密钥与中的条目进行比较authorized_keys以验证使用哪个密钥登录?
答案1
您可以使用 生成密钥的指纹echo $PUBLIC_KEY | ssh-keygen -l -f -。或者对于所有授权密钥,只需ssh-keygen -l -f ~/.ssh/authorized_keys.然后使用这些指纹来匹配日志条目。