Esta questão é uma tentativa de atualização de Descubra qual chave ssh foi usada para acessar uma conta - Alguns scripts para instalação adequada
Onde eu
- use
rsyslog
para gerar um arquivo de log separado, legível por grupouser
, - modifique .bashrc para adicionar um
$SSH_USER_KEY
ambiente de usuário.
Infelizmente em sistemas que uso systemd
e journalctl
tenho que instalar manualmente, rsyslog
que não são mais instalados por padrão.
Então sim, se eu instalar rsyslog
o pacote, posso resolver meu problema, meus scripts serão executados novamente, mas,
Gostaria de saber se poderia existir alguma maneira mais apropriada ( systemd ) de permitir que o usuário veja o hash da chave usada na última conexão.
Habilite a opção "ExposeAuthInfo" na sua configuração sshd
O usuário obterá então uma
$SSH_USER_AUTH
variável de ambiente, que aponta para um arquivo contendo a chave pública (ou nome principal do Kerberos, ou qualquer outro) que foi usado para autenticação.Esta opção é nova no OpenSSH 7.6 (2017). Se você estiver executando uma versão mais antiga – instale o
rsyslog
.(Embora nesta situação, qualquer coisa que o rsyslog faça também possa ser alcançada com um systemd .service que executa
ExecStart=journalctl -u sshd -f | grep public > /var/log/pubkeys
.)