私は従来の秘密鍵と公開鍵のペアを使用してサーバーに接続します。
foo現在、それぞれに独自の公開/秘密鍵ペアを持つ複数のユーザーが使用する専用アカウントがあります。
fooこのアカウントに誰が認証したかを記録する方法を探しています。
LogLevel今私がレイズしたらVERBOSE/etc/ssh/sshd_config、SSHロギング指紋公開鍵の入力/var/log/auth.log。
次のようになります。
Apr 2 18:33:15 xxx-yy sshd[32064]: Connection from A.B.C.D port 43286
Apr 2 18:33:15 xxx-yy sshd[32064]: Found matching RSA key: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Apr 2 18:33:15 xxx-yy sshd[32064]: Accepted publickey for foo from A.B.C.D port 43286 ssh2
それから私は得ることができました指紋各ユーザーはssh-keygen -lf key.pub公開鍵を呼び出し、ログにsedを適用します。
サーバーで認証するために使用されるユーザーキーをsshログに記録するより簡単でより良い方法があるかどうか疑問に思います。
答え1
sshdはクライアントがどのキーファイル名を使用しているかを決して確認できないため、後処理を回避する方法はありません。