저는 우리 조직의 Linux 시스템 관리를 위한 표준 관행으로 SSH 키 사용을 시행하고 있습니다. 여기에는 기술 지원 계정 역할을 하는 특정 계정, 전체 루트 권한이 없고 authorized_keys
파일에 액세스할 수 있는 모든 사람의 공개 키가 있는 계정이 포함됩니다.
ssh
그러나 최근 로그 검사 중에 로그 또는 시스템 로그에 성공적인 로그인을 보고하는 데 사용되는 지문 형식이 authorized_keys
파일에 기록된 지문과 일치하지 않는 것으로 나타났습니다 .
Apr 26 12:34:28 proteus sshd[44277]: Accepted publickey for adminuser from a.b.c.d port 54674
ssh2: ED25519 SHA256:e1rz**REDACTED**8EZIY
관련 authorized_keys
항목:
ssh-ed25519 AAAAC3Nz**REDACTED**PfrMZ Shadur
(로그 항목하다ssh-add -l
일치하는 키의 결과와 일치합니다.)
authorized_keys
로그인에 사용된 키를 확인하기 위해 로그의 키를 입력 항목과 비교하려면 어떻게 해야 합니까 ?
답변1
지문을 사용하여 키를 생성할 수 있습니다 echo $PUBLIC_KEY | ssh-keygen -l -f -
. 또는 모든 인증된 키에 대해 ssh-keygen -l -f ~/.ssh/authorized_keys
해당 지문을 사용하여 로그 항목을 일치시킵니다.