アカウントにアクセスするために使用されたSSHキーを見つけることはできますか?私はSSHを通じて何人かの(信頼できる!)人々にアクセスを許可するサーバーアカウントを持っています。誰がいつログインしたのかを知ることができて便利だと思います。 rootアクセス権があり、ログを見ることができますが、そこには何もないようです。ログ内のキーを識別する方法を追加する設定スイッチはありますか?
ベストアンサー1
sshd設定ファイル(通常は/etc/ssh/sshd_config)に移動してLogLevelディレクティブをVERBOSEに変更する場合:
LogLevel VERBOSE
...ログには次の内容が表示されます。
6月24日 22:43:42 localhost sshd[29779]: 一致するRSAキーが見つかりました: d8:d5:f3:5a:7e:27:42:91:e6:a5:e6:9e:f9:fd : d3:
ce 24 22:43:42 localhost sshd[29779]: 127.0.0.1 ポート 59630 ssh2 で caleb の公開鍵を受け入れます。
からman sshd_config:
LogLevel
Gives the verbosity level that is used when logging messages from
sshd(8). The possible values are: QUIET, FATAL, ERROR, INFO, VER-
BOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3. The default is INFO.
DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify
higher levels of debugging output. Logging with a DEBUG level vio-
lates the privacy of users and is not recommended.