단일 사용자 계정으로 호스팅된 CentOS 6.5 서버가 있습니다. 계정은 계정에 액세스해야 하는 사용자에 대해 SSH 키 파일 인증을 사용하도록 구성됩니다.
각 로그인을 인증하는 데 어떤 키 파일이 사용되는지 확인하고 단일 UNIX 사용자 계정에 로그인한 최종 사용자를 효과적으로 알려주고 싶습니다. 이를 수행하는 메커니즘이 있습니까?
답변1
CentOS에는 /var/log/secure로그인 지문이 저장됩니다.
Aug 7 23:12:57 my-server sshd[2584]: Accepted publickey for user from 192.168.1.156 port 58279 ssh2: RSA 32:f1:aa:aa:aa:aa:aa:aa:bb:be:ef:c3:aa:bb:cc:f8
이를 키에 다시 매핑하면 필요한 정보를 얻을 수 있습니다. 다음을 수행하여 키 지문을 얻을 수 있습니다.
ssh-keygen -l -f ~/.ssh/*.pub