我正在清理我的一台服务器,我的 .ssh/authorized_keys 中有一堆密钥
问题是我想删除它们,但我不太确定它们是否仍在使用。有没有办法找出最近使用过的密钥?如果超过 3 个月没有人使用它们登录,我想删除它们。
答案1
据我所知,如果您迄今为止尚未记录该信息,则您无法追溯访问该信息。
您应该在这里检查 LogLevel:
vi /etc/ssh/sshd_config
....
LogLevel VERBOSE
....
如果它不是VERBOSE,而是QUIET/ FATAL/ ERROR,那么您将不会获得旧的日志记录。
否则,您应该会看到每个新连接的密钥指纹/var/log/auth.log*。
答案2
如果您不得不问这个问题,则您不太可能采取必要的步骤来收集信息。通常,您必须增加 ssh 守护程序的日志详细程度,以确保它记录正在使用的密钥。要获得 3 个月的信息,您还必须配置系统以将日志保留这么长时间。
我依稀记得在 SF 上看到过一个答案/评论,建议 Ubuntu 的较新版本可以更容易地记录信息,但我现在找不到了。
以及关于如何做的参考是否可以让 OpenSSH 记录用于身份验证的公钥?