我有一个允许对 SSH 进行密码验证的 Ubuntu Linux 服务器,我想将其切换为仅使用 SSH 密钥并禁用密码登录。
在禁用密码登录之前,如何查看哪些用户仍在使用密码,哪些已切换到密钥验证?
Sve*_*ven 48
你不能 100% 可靠地做到这一点,但有两个强有力的迹象:
.ssh/authorized_keys文件的存在暗示用户至少准备使用基于密钥的登录其次,在身份验证日志文件中(/var/log/secure在 CentOS 上,/var/log/auth.log在 Debian/Ubuntu 上),将记录 auth 方法:
Sep 28 13:44:28 hostname sshd[12084]: Accepted publickey for sven
对比
Sep 28 13:47:36 hostname sshd[12698]: Accepted password for sven
扫描日志中提到的密码条目以了解谁仍在使用密码。这当然不适用于很少登录的用户,除非您的日志保留时间很长。
小智 19
最快的方法是禁用它,看看谁敲你办公室的门;p