Mag*_*oud 3 logs openssh key-authentication sshd
出于某种原因说,shhd服务器上只有一个“用户”帐户。每个人都有自己ssh的服务器私钥,作为“用户”。
那么,有没有办法看到他是谁(在他的会议期间或之后)?
小智 7
您可以在系统日志中查看使用了哪个 SSH 公钥。
系统日志的身份验证子集通常位于/var/log/auth.log. 对于整个系统日志,您可以尝试/var/log/syslog或/var/log/messages。
日志行应如下所示:
9 月 10 日 19:17:00 server.example.com sshd[1337]:接受来自 127.0.0.1 端口 59934 ssh2 的 ansible 公钥:RSA 5a:5d:18:5d:21:b4:e3:f3:8a:ec: c3:d6:93:99:87:ae
您应该能够使用诸如logstash 之类的工具解析此日志以构建真实的统计信息。
| 归档时间: |
|
| 查看次数: |
1223 次 |
| 最近记录: |