Sha*_*don 3 ssh authentication log 12.04
在我们的开发团队中,每个单独的 SSH 密钥都用于直接访问 root 用户,这真是太愚蠢了。
检查 auth.log 时,我可以找到这个
Dec 18 09:45:04 webserver sshd[12377]: Accepted publickey for root from xx.xx.xx.xx port xx ssh2
Dec 18 09:45:04 webserver sshd[12377]: pam_unix(sshd:session): session opened for user root by (uid=0)
有没有办法查看使用了哪个公钥?也许更改日志级别的某些内容?还是我需要去别的地方看看?
Ade*_*ary 10
首先,这是可以做到的。
将您的 ssh 日志级别更改为 VERBOSE 并重新启动 ssh。通常文件位于:
nano /etc/ssh/sshd_config
找到 LogLevel 选项并将其更改为 VERBOSE。
LogLevel VERBOSE
重启SSH服务
sudo service ssh restart; sudo service sshd restart;
重新连接到 ssh 并检查日志文件。
nano /var/log/auth.log
然后你会发现这样的东西:
Dec 23 22:43:42 localhost sshd[29779]: Found matching RSA key: d8:d5:f3:5a:7e:27:42:91:e6:a5:e6:9e:f9:fd:d3:ce
Dec 23 22:43:42 localhost sshd[29779]: Accepted publickey for caleb from 127.0.0.1 port 59630 ssh2
最后,放松,不客气:)
| 归档时间: |
|
| 查看次数: |
4648 次 |
| 最近记录: |