বাশ আমাকে বলতে পারবেন কোন এসএসএইচ পাবলিক কী প্রমাণীকরণের জন্য ব্যবহৃত হয়েছিল?

14

যাক আমি আমার rootব্যবহারকারীদের ট্র্যাক করতে চাই । তাদের প্রত্যেকের একটি অনন্য ব্যক্তিগত কী রয়েছে এবং তাদের সর্বজনীন কীগুলি সংরক্ষণ করা হয়েছে /root/.ssh/authorized_keys

প্রদত্ত যে প্রতিটি ব্যবহারকারী তাদের অনন্য কী দিয়ে লগ ইন করেছে আমি কীভাবে একটি বেস অধিবেশন থেকে বলতে পারি কোন কীটি প্রমাণীকরণের জন্য ব্যবহৃত হয়েছিল? আমি লগ ইন করার সময় আমি পরিবেশের ভেরিয়েবলগুলি দেখার চেষ্টা করেছি কিন্তু এমন কিছু দেখতে পাচ্ছি না যা আমার পাবলিক কী এর সাথে আমার সেশনটির সাথে সংযোগ স্থাপন করে।

bash  ssh-keys 
পিপি।
সূত্র
সামান্যভাবে সম্পর্কিত: আপনার (ওপেনশ) sshd_config- এ লগলভেল ভার্বোস সেট করা লগইন করতে ব্যবহৃত কীটির ফিঙ্গারপ্রিন্ট লগ করবে।
andol

উত্তর:

21

আপনি ~/.ssh/authorized_keysসার্ভারে সর্বজনীন কীতে ব্যবহারকারীর নামটি যুক্ত করতে পারেন এবং এটিকে পরিবেশগত মান হিসাবে রফতানি করতে পারেন:

environment="REALUSER=realusername" ssh-dsa AAA...

এটি পরিবেশে পরিবর্তনশীল REALUSER সেট করবে যা এরপরে ব্যাশে ব্যবহারের জন্য উপলব্ধ হবে। এটি শুধুমাত্র PermitUserEnvironmentসত্য সেট করা থাকলে কাজ করবেsshd_config

জেনি ডি
সূত্র
ওহ .. সত্যি? শান্ত! মানে ~/.ssh/authorized_keys? আমি এই সম্পর্কে কখনই জানতাম না।
পিপি
5
হ্যাঁ, এটা। আপনি সেখানে বেশ কয়েকটি আকর্ষণীয় জিনিস করতে পারেন - man sshশিরোনামের অধীনে আপনাকে আরও জানাবে AUTHORIZED_KEYS FILE FORMAT
জেনি ডি
4
এটি সংস্করণটির উপর নির্ভর করে, তবে বিভাগটি man sshdসন্ধান করতে আমাকে ব্যবহার করতে হয়েছিল AUTHORIZED_KEYS FILE FORMAT
ম্যাথু ক্রামলে
2
সচেতন থাকুন যে পারমিট ইউজার এনভায়রনমেন্ট সক্ষম করাতে কিছু সুরক্ষা জড়িত। Man sshd পড়ুন
ফ্লোরিন আন্দ্রেই
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.