Ubuntu 14.04: Usando o auth.log, consigo ver: chave pública aceita para $user da porta 192.168.xx.xx xxxxx ssh2: RSA xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx :xx:xx:xx:xx:xx
Usando essa chave RSA, como sei qual chave pública está em /home/$user/.ssh/authorized_keys
/home/$user/.ssh/authorized_keys não estão no formato hexadecimal, que é o que eu acho que o formato da chave RSA está em auth.log???
Conforme apontado nos comentários, as
auth.logentradas mostram a impressão digital da chave pública e não a própria chave.Você pode comparar as impressões digitais no
auth.logarquivo com a impressão digital das chaves listadas~/.ssh/authorized_keysusando ossh-keygen -E -lfcomando.A
-Eopção permite definir o hash como MD5 ou SHA256. A-lfopção mostra a impressão digital de um arquivo de chave pública. O hash separado por dois pontos é a forma MD5.Você pode copiar as chaves públicas do
~/.ssh/authorized_keysarquivo e armazená-las em arquivos de texto individuais. A partir daí, é fácil obter os hashes de cada chave pública.A chave pública é a linha inteira começando
ssh-e terminando com o identificador de chave.