我想编写一个自动化脚本,在PasswordAuthentication no中设置/etc/ssh/sshd_config。但是,如果我在通过 SSH 和密码验证登录时运行脚本,我不希望自己被锁定。有没有办法在我已经登录时确定我的 SSH 连接的身份验证方法?
答案1
简而言之,如果您在开始此过程之前为 ssh/sshd 打开足够高的日志记录级别来报告此详细信息,那么这应该很容易。如果您还没有这样做,可能会困难得多。
根据我的经验,除非您运行/记录 ssh 或 sshd 并输出详细(可能是调试级别?)输出,否则可能无法捕获每个身份验证或登录事件。您可以编写一个脚本来检查 sshd_conf 文件中的设置……但是,您在登录时与之交互的守护进程很有可能是使用不同选项手动启动的,或者文件可能是在守护进程启动后编辑的,等等。有很多“假设”场景,每个场景都不太可能发生。这实际上取决于您的环境的大小和范围以及您对配置文件/系统完整性的信心,即这是您自己的 vpc 节点集群,您可以在其中进行修改和学习,还是拥有许多用户和管理员的工作/学校/俱乐部 VPC?