假设由于某种原因,服务器上只有一个“用户”帐户shhd
。每个人都有自己的私钥到ssh
服务器,作为“用户”。
那么,有没有办法查看他是谁(在会议期间或之后)?
答案1
您可以在系统日志中查看使用了哪个 SSH 公钥。
系统日志的身份验证子集通常位于/var/log/auth.log
。对于整个系统日志,您可以尝试/var/log/syslog
或/var/log/messages
。
日志行应如下所示:
9月10日19:17:00 server.example.com sshd[1337]:从127.0.0.1端口59934 ssh2接受ansible的公钥:RSA 5a:5d:18:5d:21:b4:e3:f3:8a:ec: c3:d6:93:99:87:ae
您应该能够使用类似的工具解析此日志日志存储建立真实的统计数据。