我使用一对经典的私钥/公钥来连接到服务器。
目前,我们有一个专用帐户,比方说foo,它由多个用户使用,每个用户都有自己的一对公钥/私钥。
我正在寻找一种方法来记录在此foo帐户上进行身份验证的用户。
现在,我设法发现,如果我加注LogLevel到VERBOSE/etc/ssh/sshd_config, ssh 记录指纹中的公钥/var/log/auth.log。
它看起来像这样:
Apr 2 18:33:15 xxx-yy sshd[32064]: Connection from A.B.C.D port 43286
Apr 2 18:33:15 xxx-yy sshd[32064]: Found matching RSA key: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Apr 2 18:33:15 xxx-yy sshd[32064]: Accepted publickey for foo from A.B.C.D port 43286 ssh2
然后我设法得到指纹每个用户调用ssh-keygen -lf key.pub其公钥,然后在日志上应用 sed。
我想知道是否有更简单或更好的方法来让 ssh 记录哪个用户的密钥用于在服务器上进行身份验证?
答案1
sshd 永远看不到客户端使用哪个密钥文件名,因此无法避免后处理。