Saya memiliki sistem produksi di mana beberapa orang yang berbeda diizinkan untuk masuk ke satu akun - akun itu untuk aplikasi dan bukan untuk orang tersebut karena kami tidak memiliki akun pribadi di server produksi.
Untuk keperluan audit, saya ingin mengetahui siapa yang masuk pada jam berapa, dan saat kami menggunakan kunci SSH untuk masuk, masuk akal untuk melacaknya (karena tidak ada pengenal lain untuk dilacak).
Ketika SSH mengautentikasi pengguna, itu mencatat nama pengguna ke log keamanan sistem, tetapi SSH tidak mencatat kunci publik resmi mana yang digunakan dalam login. Apakah mungkin untuk mendapatkan OpenSSH juga melaporkan kunci publik mana yang digunakan, atau mungkin hanya komentar yang terkait dengan kunci itu?
Sistem operasi yang digunakan adalah CentOS 5.6, tetapi saya juga ingin mendengarnya jika dimungkinkan pada sistem operasi lain.
sumber
authorized_keys
file tersebut, jadi saya membuat skrip kecil ini untuk mencetak sidik jari kunci yang diotorisasi:(p="$(mktemp)";cat ~/.ssh/authorized_keys|while IFS="$(printf "\n")" read key; do echo $key > $p; ssh-keygen -lf $p; done; rm -f $p)
Jika orang-orang Anda menggunakan ssh-agent, Anda bisa memasukkan ini ke .bashrc Anda:
sumber
Coba mainkan dengan
LogLevel
parameter dalamsshd_config
. Untuk detail, lihatman sshd_config
sumber
Posting blog yang bagus menjawab pertanyaan Anda: http://www.screenage.de/blog/2012/02/10/how-to-log-history-and-logins-from-multiple-ssh-keys-under-one- akun pengguna dengan boneka /
sumber