「SSH」- 找出登录服务器所使用的公钥 @20210128

当在~/.ssh/authorized_keys中存放多个公钥时,想知道用户登录使用了哪个公钥,可以通过查看SSH日志来获取密钥指纹。首先,利用`journalctl -f -u ssh.service`或`grep RSA /var/log/auth.log`查找日志。接着,运行脚本来打印所有公钥的指纹,并进行肉眼对比或使用GREP过滤,以确定具体使用的公钥。
摘要由CSDN通过智能技术生成

问题描述

在~/.ssh/authorized_keys中放了一堆公钥

那怎么知道某个用户登录时使用了哪个公钥呢?

解决办法

第一步、查看日志,找到密钥指纹

查看SSH的日志(两种方式皆可):

 

# journalctl -f -u ssh.service
# grep RSA /var/log/auth.log

 

在日志中你可以看到如下信息:

 

Accepted publickey for root from 1.2.3.4 port 5678 ssh2: RSA 73:ce:74:a3:13:8f:75:e6:f9:77:7b:17:8b:c5:b7:a2

 

后面的73:ce:74:a3:13:8f:75:e6:f9:77:7b:17:8b:c5:b7:a2就是指纹,公钥的指纹。

第二步、打印所有公钥的指纹

执行如下命令:

#!/bin/sh

p="$(mktemp)"

cat ~/.ssh/authorized_keys |    \
while IFS="$(printf '\n')" read key
do

    echo $key > $p
    ssh-keygen -lf $p

done

rm -f $p

第三步、肉眼对比

差不多得了,用眼看看吧。实在不行就GREP过滤一下。

参考文献

WikiNotes/找出登录服务器所使用的公钥
Is it possible to get OpenSSH to log the public key that was used in authentication?
Can I find out which ssh key was used to access an account?
Log key fingerprints used to login via SSH

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值