linux – 如何找出用于公钥认证的密钥？

发布时间：2020-12-13 18:03:49 所属栏目：Linux 来源：网络整理

导读：几个开发人员使用公钥认证在测试服务器上使用共享帐户. 有没有办法找出用于身份验证的密钥(例如密钥注释)？解决方法你是想在已经发生的事情(法医学)之后找到这个(或者你想要做到这一点,以便你可以记录谁做了什么？对于取证：在我的Fedora系统上,/ var / l

几个开发人员使用公钥认证在测试服务器上使用共享帐户.
有没有办法找出用于身份验证的密钥(例如密钥注释)？

解决方法

你是想在已经发生的事情(法医学)之后找到这个(或者你想要做到这一点,以便你可以记录谁做了什么？

对于取证：在我的Fedora系统上,/ var / log / secure包含每个公钥认证和用户名的记录,但没有说明使用了哪个密钥.你可能在这里运气不好

为了将来的可审计性：您可以使用authorized_keys文件来设置每个登录限制的命令,然后运行记录身份验证的程序(以及可能的后续命令,使用类似于sudoscript的命令)：

If the options phrase at the beginning of a line contains the keyword command=”string”,then any ssh connection that authenticates using that particular key will only run the command specified,even if the command line it was given specified another command.

必须要说的是,设置多个帐户,然后设置共享访问区域可能更有意义……

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!