我有一台允许 SSH 密码验证的 Ubuntu Linux 服务器,我想将其切换为仅 SSH 密钥并禁用密码登录。
在我禁用密码登录之前,如何才能知道哪些用户仍在使用密码,哪些用户已经切换到密钥认证?
答案1
虽然你无法 100% 可靠地做到这一点,但有两个强有力的迹象:
- 首先,文件的存在
.ssh/authorized_keys暗示用户至少准备使用基于密钥的登录 其次,在身份验证日志文件(
/var/log/secure在 CentOS 上,/var/log/auth.log在 Debian/Ubuntu 上)中,将记录身份验证方法:Sep 28 13:44:28 hostname sshd[12084]: Accepted publickey for sven对比
Sep 28 13:47:36 hostname sshd[12698]: Accepted password for sven扫描日志中提及密码的条目,以了解谁仍在使用密码。当然,除非您保留了非常长的日志,否则这对很少登录的用户不起作用。
答案2
最快的方法是禁用它,然后看看是谁敲你的办公室门;p