这是问题是Find out which ssh key wasused to access an account的升级尝试——一些正确安装的脚本
我在哪里
- 用于
rsyslog生成单独的日志文件,按组user可读, $SSH_USER_KEY修改.bashrc以在用户环境中添加。
不幸的是,在使用的系统上systemd,journalctl我必须手动安装,rsyslog而默认情况下不再安装。
是的,如果我安装rsyslog软件包,我就能解决我的问题,我的脚本将再次运行,但是,
我想知道是否存在一些更合适的(systemd)方式允许用户查看上次连接使用的密钥的哈希值。
在 sshd 配置中启用“ExposeAuthInfo”选项
然后,用户将获得一个
$SSH_USER_AUTH环境变量,该变量指向包含用于身份验证的公钥(或 Kerberos 主体名称或其他任何内容)的文件。此选项是 OpenSSH 7.6 (2017) 中的新增功能。如果您正在运行旧版本 – 请安装
rsyslog。(尽管在这种情况下,rsyslog 所做的任何事情也可以通过运行的 systemd .service 来实现
ExecStart=journalctl -u sshd -f | grep public > /var/log/pubkeys。)