解析用户使用哪个公钥访问服务器

解析用户使用哪个公钥访问服务器

是否可以解决,哪个公钥用于授予用户访问服务器的权限?

例如,~/.ssh/authorized_keys文件中存储了 5 个公钥。我想知道哪个密钥的使用频率最高,并统计基于密钥而不是密码身份验证的每个身份验证事件。

答案1

您可以将 SSH 调试级别调整得更详细,密钥指纹将包含在日志中。不幸的是,这还会包含一些您可能不关心的其他干扰消息。

您需要详细 (Verbose) 或更高级别的 LogLevel 才能看到指纹。

# tail -50 /var/log/auth.log
Mar 14 10:01:22 myhost sshd[22092]: Found matching RSA key: 79:53:3a:31:56:e4:61:...
Mar 14 10:01:24 myhost sshd[22092]: Found matching RSA key: 79:53:3a:31:56:e4:61:...

相关内容