シングルユーザーアカウントでホストされているCentOS 6.5サーバーがあります。アカウントは、アカウントにアクセスする必要があるユーザーに対してSSHキーファイル認証を使用するように構成されています。
各ログインを認証するためにどのキーファイルが使用されているかを確認し、単一のUNIXユーザーアカウントにログインしたエンドユーザーを効果的に通知したいと思います。これを行うメカニズムはありますか?
答え1
CentOSには/var/log/secure
ログイン指紋が保存されます。
Aug 7 23:12:57 my-server sshd[2584]: Accepted publickey for user from 192.168.1.156 port 58279 ssh2: RSA 32:f1:aa:aa:aa:aa:aa:aa:bb:be:ef:c3:aa:bb:cc:f8
これをキーに再マップすると、必要な情報が得られます。次のようにしてキー指紋を取得できます。
ssh-keygen -l -f ~/.ssh/*.pub