是否可以检查当前 ssh 会话是否使用了密码或公钥认证,而无需将 /var/log/auth.log 与我当前的客户端 ip 进行比较?
如果没有其他方法,我如何获取准确的登录时间戳?pinky仅返回 hh:mm 而不是 hh:mm:ss。
答案1
第一个问题的答案是否定的。登录后,该信息不会出现在任何地方。不过,如果您信任环境/用户,您可以让文件.ssh/authorized_keys指定在使用特定密钥登录时要设置的变量。
对于第二个问题:自己解析 /var/run/utmp。
答案2
会最后日志命令提供你想要的信息
lastlog --user luser
Username Port From Latest
luser pts/1 2a00:14f0:e090:8 Sun Jun 9 16:20:02 +0100 2013