如何确定使用哪个 SSH 密钥文件来验证登录?

tag-icon tag-icon ssh logs authentication key-authentication
如何确定使用哪个 SSH 密钥文件来验证登录?

我们有一个托管的 CentOS 6.5 服务器,其中有一个用户帐户。该帐户已配置为对需要访问它的用户使用 SSH 密钥文件身份验证。

我希望能够看到哪个密钥文件用于验证每次登录;有效地告诉我哪个最终用户登录了单个 UNIX 用户帐户。有这样做的机制吗?

答案1

在 CentOS 上有/var/log/secure.这保存了登录的指纹:

 Aug  7 23:12:57 my-server sshd[2584]: Accepted publickey for user from 192.168.1.156 port 58279 ssh2: RSA 32:f1:aa:aa:aa:aa:aa:aa:bb:be:ef:c3:aa:bb:cc:f8

将它们映射回按键,您就获得了所需的信息。您可以通过执行以下操作来获取密钥指纹:

ssh-keygen -l -f ~/.ssh/*.pub

相关内容