ユーザーが他のシステムにSSHで接続した正確な時間を追跡する最も簡単な方法は何ですか？

Question

非常に簡単な方法は、パスワードログインを無効にし、キーベースのログインのみを使用することです。

これにより、名前付きキーがあり、auth.log単純にユーザーと一致させることができます（たとえば、ファイルの「説明」フィールドにユーザー名を追加するなどauthorized_keys）。ログインするとプロセスIDを受け取り、ログアウトイベントにも表示されます。

$cat /var/log/auth.log
Jun 21 14:42:11 DEV sshd[26510]: Accepted publickey for apple from 1234:5678:90ab:cdef:1234:5678:90ab:cdef port 58888 ssh2: RSA SHA256:abcdefghIJKLMNOPQ/1234567890
Jun 21 14:47:57 DEV sshd[26510]: pam_unix(sshd:session): session closed for user apple


$cat /home/fruit/.ssh/authorized_keys
ssh-rsa abcdefghIJKLMNOPQ/1234567890 apple@bastion

監視の残りの部分は設定の問題ですaudit。

Answer 1

非常に簡単な方法は、パスワードログインを無効にし、キーベースのログインのみを使用することです。

これにより、名前付きキーがあり、auth.log単純にユーザーと一致させることができます（たとえば、ファイルの「説明」フィールドにユーザー名を追加するなどauthorized_keys）。ログインするとプロセスIDを受け取り、ログアウトイベントにも表示されます。

$cat /var/log/auth.log
Jun 21 14:42:11 DEV sshd[26510]: Accepted publickey for apple from 1234:5678:90ab:cdef:1234:5678:90ab:cdef port 58888 ssh2: RSA SHA256:abcdefghIJKLMNOPQ/1234567890
Jun 21 14:47:57 DEV sshd[26510]: pam_unix(sshd:session): session closed for user apple


$cat /home/fruit/.ssh/authorized_keys
ssh-rsa abcdefghIJKLMNOPQ/1234567890 apple@bastion

監視の残りの部分は設定の問題ですaudit。

ユーザーが他のシステムにSSHで接続した正確な時間を追跡する最も簡単な方法は何ですか？

ベストアンサー1

おすすめ記事