那些遇到过的问题

Bash 能否告诉我使用哪个 SSH 公钥进行身份验证?

PP.*_*PP. 14 bash ssh-keys

假设我想跟踪我的root用户。他们每个人都有一个唯一的私钥,并且他们的公钥已存储在/root/.ssh/authorized_keys.

鉴于每个用户都使用他们唯一的密钥登录,我如何从 BASH 会话中判断哪个密钥用于进行身份验证?我在登录时尝试查看环境变量,但看不到任何将我的会话与我的公钥相关联的内容。

Jen*_*y D 21

您可以将用户名添加到~/.ssh/authorized_keys服务器上的公钥并将其导出为环境值:

environment="REALUSER=realusername" ssh-dsa AAA...
Run Code Online (Sandbox Code Playgroud)

这将设置环境变量 REALUSER,然后可以在 bash 中使用它。这仅在PermitUserEnvironment设置为 true时才有效sshd_config

  • 是的,就是这样。你可以在那里做很多有趣的事情——`man ssh`会在`AUTHORIZED_KEYS FILE FORMAT`标题下告诉你更多信息。 (5认同)
  • 这可能取决于版本,但我必须使用 `man sshd` 来找到 `AUTHORIZED_KEYS FILE FORMAT` 部分。 (4认同)
  • 请注意,启用 PermitUserEnvironment 有一些安全隐患。阅读 man sshd (2认同)

归档时间:

查看次数:

1935 次

最近记录:

11 年,5 月 前
相关归档
使用初始命令运行交互式 bash 子外壳,而无需立即返回(“超级”)外壳 134
从 A 到 B 到 C 的 SSH,使用 B 上的私钥 85
如何在 ssh 上使用 sudo 运行任意复杂的命令? 83
在 .bashrc 中设置环境变量的最佳方法是什么? 11
linux 命令找到但在使用 sudo 时未找到 11
使用 salt 为非 root 用户生成 ssh 密钥 4
测试 IP 的 BASH 脚本 3
如何在从文件中获取的内容中转义双引号 3
Bash 脚本启动一个进程,grep 一行,然后杀死它 1
Rsync 退出代码检查器 - Bash 1
难疑归档
我可以 nohup/screen 一个已经启动的进程吗? 272
XYZ0 是有效的 IP 地址吗? 99
如何在 Windows Server 2012 R2 上建立私有连接 89
为什么在 shell 脚本上使用 Chef/Puppet? 83
Unix“whoami”命令的 Windows 等价物是什么? 80
是否可以在 Windows 7 上将“身份不明的网络”更改为“家庭”或“工作”网络 57
评估雷击后的设备损坏 - 我是否应该计划更多? 56
什么是 ipv6 相当于 0.0.0.0/0 54
如何将密码传递给 bash 脚本中使用的 scp 命令? 54
Nginx 位置正则表达式不适用于代理传递 53