linux – 如何找出用于公钥认证的密钥?

前端之家收集整理的这篇文章主要介绍了linux – 如何找出用于公钥认证的密钥?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
@H_502_0@
几个开发人员使用公钥认证在测试服务器上使用共享帐户.
有没有办法找出用于身份验证的密钥(例如密钥注释)?

解决方法

你是想在已经发生的事情(法医学)之后找到这个(或者你想要做到这一点,以便你可以记录谁做了什么?

对于取证:在我的Fedora系统上,/ var / log / secure包含每个公钥认证和用户名的记录,但没有说明使用了哪个密钥.你可能在这里运气不好

为了将来的可审计性:您可以使用authorized_keys文件来设置每个登录限制的命令,然后运行记录身份验证的程序(以及可能的后续命令,使用类似于sudoscript的命令):

If the options phrase at the beginning of a line contains the keyword command=”string”,then any ssh connection that authenticates using that particular key will only run the command specified,even if the command line it was given specified another command.

必须要说的是,设置多个帐户,然后设置共享访问区域可能更有意义……

猜你在找的Linux相关文章