「SSH」- 找出登录服务器所使用的公钥 @20210128

最新推荐文章于 2023-10-31 11:06:53 发布
最新推荐文章于 2023-10-31 11:06:53 发布
阅读量952 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/113309531
版权
当在~/.ssh/authorized_keys中存放多个公钥时,想知道用户登录使用了哪个公钥,可以通过查看SSH日志来获取密钥指纹。首先,利用`journalctl -f -u ssh.service`或`grep RSA /var/log/auth.log`查找日志。接着,运行脚本来打印所有公钥的指纹,并进行肉眼对比或使用GREP过滤,以确定具体使用的公钥。
摘要由CSDN通过智能技术生成

问题描述

在~/.ssh/authorized_keys中放了一堆公钥

那怎么知道某个用户登录时使用了哪个公钥呢?

解决办法

第一步、查看日志,找到密钥指纹

查看SSH的日志(两种方式皆可):

 

# journalctl -f -u ssh.service
# grep RSA /var/log/auth.log

 

在日志中你可以看到如下信息:

 

Accepted publickey for root from 1.2.3.4 port 5678 ssh2: RSA 73:ce:74:a3:13:8f:75:e6:f9:77:7b:17:8b:c5:b7:a2

 

后面的73:ce:74:a3:13:8f:75:e6:f9:77:7b:17:8b:c5:b7:a2就是指纹,公钥的指纹。

第二步、打印所有公钥的指纹

执行如下命令:

#!/bin/sh

p="$(mktemp)"

cat ~/.ssh/authorized_keys |    \
while IFS="$(printf '\n')" read key
do

    echo $key > $p
    ssh-keygen -lf $p

done

rm -f $p

第三步、肉眼对比

差不多得了,用眼看看吧。实在不行就GREP过滤一下。

参考文献

WikiNotes/找出登录服务器所使用的公钥
Is it possible to get OpenSSH to log the public key that was used in authentication?
Can I find out which ssh key was used to access an account?
Log key fingerprints used to login via SSH

研究林纳斯的那个系统
关注
ssh连接远程服务器
qq_43637099的博客
04-11 2867
准备条件 首先需要得到一个服务器的ip,名字和密码 ip: xxx name: xxx password: xxx 以下是在win10下进行远程连接 普通连接 ssh -l <name> <ip> -l就是login的意思 第一次连接时会要你添加key,注意这里不要按回车,这样是放弃连接的意思,将会报出 Host key verification failed. 你需要输入yes, 回车,这样就会把这个host加入list里面啦 Warning: Permanently add
配置SSH免密码登录
qq_59947103的博客
09-24 3292
(1)输入“ssh-keygen -t rsa”,接着按三次“Enter”键。 生成私有密钥id_rsa和公有密钥id_rsa.pub两个文件。 ssh-keygen用来生成RSA类型的密钥以及管理该密钥,参数“-”用于指定要创建的SSH密钥的类型为RSA (2)用ssh-copy-id将公钥复制到远程机器中。 ssh-copy-id -i /root/.ssh/id_rsa.pub master //依次输入yes, root用户的密码 ssh-copy-id -i /ro...
使用公钥登录服务器
aihuai5350的博客
12-05 547
咬牙买了个阿里云服务器,第二天就短信邮件通知你,有恶意登录。安全隐患2个,第一22端口易被扫描,SSH登录请修改端口,这个还好解决,改就是了;第二是请关闭用户密码登录方式,不安全。what???!!省吃俭用租个服务器还被人偷偷摸摸登录上去玩,怎么办。接下来介绍如何配置,使用公钥登录,免除账号密码泄露的隐患。 1,首先需要用XSHELL生成导出自己的公钥和私钥。 2, use...
查看公钥
weixin_38168728的博客
09-03 895
转载自:http://www.runoob.com/w3cnote/view-ssh-public-key.html 查看 ssh 公钥方法: 1.通过命令窗口 a. 打开你的git bash窗口 b. 进入.ssh目录:cd ~/.ssh c. 找到id_rsa.pub文件:ls d. 查看公钥:cat id_rsa.pub或者vim id_rsa.pub ...
如何知道linux的ssh秘钥是否匹配,git如何知道哪个ssh密钥用于其操作?
weixin_42358261的博客
05-12 270
Git不知道,也不关心.它只运行ssh.ssh怎么知道的?它会查看你的〜/ .ssh / config文件(编辑:或从ssh-agent获取它;见下文):Host github.com# IdentitiesOnly yes # see below to decide if you want thisIdentityFile ~/.ssh/github_id_fileHost domain.com...
本地查看公钥
m0_61049675的博客
06-28 2245
本地查看公钥
查看公钥、私钥。ssh远程服务器
最新发布
qq_38312365的博客
10-31 703
【代码】【无标题】
ssh 使用秘钥连接服务器
mlover
11-11 8551
以下纯属个人记录,使用 ssh 秘钥方式连接服务器,比密码认证更加安全 还是先给一下学习的教程ssh 连接服务器设置 这里是在 linux 系统上使用 如果要使用 ssh 连接服务,首先我们需要生成私钥和公钥,私钥留在本地,公钥上传到服务器,这样在连接时,才可以做认证服务。初始时,对于 linux 系统上的每一个用户,对应的 home 目录下都有一个 .ssh 隐藏目录,就是用来存放生成的...
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 2943
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
ssh详解与配置免密钥互信过程
chen__yang_的博客
11-09 2029
ssh简介 官网:https://www.openssh.com/ OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。它对所有流量进行加密,以消除窃听,连接劫持和其他攻击。此外,OpenSSH还提供了一整套安全的隧道功能,多种身份验证方法和复杂的配置选项。 OpenSSH套件包含以下工具: 远程操作使用 ssh, scp和 sftp完成。 使用ssh-add, ssh-keysign,ssh-keyscan和 ssh-keygen进行密钥管理 。 服务 端由sshd, sftp-server
查看/生成公钥
wangboyujiayou的博客
07-29 1157
在你的计算机命令行中首先执行以下语句,判断是否已经存在本地公钥: cat ~/.ssh/id_rsa.pub 如果返回一长串以 ssh-rsa 开头的字符串, 说明已存在本地公钥,你可以跳过以下 ssh-keygen 的步骤。 如果查询不到本地公钥,你可以按如下命令来生成 SSH 密钥 : ssh-keygen -t rsa -C “<您的邮箱>” 该指令要求提供一个位置去存放公钥、私钥文件,您可以选择使用默认位置保存公钥、私钥文件。公钥文件以 .pub 扩展名结尾,可以公开给其他人,而没有 .
Linux中ssh基于密匙的安全验证过程是怎样的?
oldboyedu1的博客
12-23 1150
虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。连接SSH服务器时,客户端向服务器发出请求,用你的放的公钥匙进行安全验证,服务器收到请求之后,先在该服务器上你的主目录下寻找你的公匙,然后把它和你发送过来的公用密匙进行比较。效率高,对称加密的一大缺点是密钥的管理与分配,在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。
ssh密钥认证原理
richardman的专栏
06-13 539
SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个ssh密码登录过程是这样的: 1)用户向远程主机发登录请求:ssh user@远程主机 2)远程主机收到用户的登录请求,把自己的公钥发给用户。 2)用户使用这个公钥,将登录密码加密后,发送回远程主机。 3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 在linux上,如果你是第一次登录对方主机,系统会出现下面的提示: $ ssh user@host The authenticity of host 'host (.
ubuntu 有key登入sshd Failed publickey for xxx from xx port Xxx ssh2
qq824756152的博客
09-06 920
正常情况将公钥复制到 ubuntu /home/username/.ssh/authorized_keys就可以通过 publickey 登入,前提要配置好ssh以及这个 authorized_keys 文件的权限。但明明用原来的key能够登入其它ubuntu或centos服务器的,这台不知道抽什么风,不管了,反正我只是用vscode远程开发。我本身用windows 11,用自带的 ssh-keygen 生成公钥id_rsa.pub 和私钥id_rsa。vscode用下面的配置就可以远程开发了。
密钥生成并配置_基于密钥的SSH认证流程
weixin_39915605的博客
12-22 516
“基于密钥的SSH认证流程。”01—基于密钥的SSH认证流程Client生成一对密钥,将公钥存放于Server上,私钥自己留着。Server收到Client的登录请求,生成一个随机字符串并发送给Client。Client用私钥对字符串进行加密并发送给Server。Server用公钥解密得到字符串,并和之前发出去的字符串进行比对。根据比对结果判断客户端的合法性。02—开启SSH密钥认证机...
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 974
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
ssh免密登入失败(Authentication refused: bad ownership or modes for directory)
words8的博客
04-27 2908
现象:配置完免密登入后,部分机器仍需要输入密码才能登入 通过命令 /var/log/secure查看日志 出现问题的机器 Apr 26 22:58:47 hadoop102 sshd[58994]: Authentication refused: bad ownership or modes for directory /home/evil/.ssh Apr 26 22:58:52 hadoop102 sshd[58994]: Accepted password for evil from 192.1
远程登录与web服务器得到配置
小孙的博客
10-03 2432
要想第一台虚拟机可以免密登录到第二台虚拟机,需要将第一台虚拟机产生的公钥放置在第二台虚拟机的/root/.ssh/authorized_keys文件下(注意.ssh目录下是没有authorized_keys文件的,需要我们自己创建)。将目录切换到/etc/httpd/conf.d/下,新建文件test.conf(问价名可随意取,后缀必须是以.conf结尾),并进入编辑。第一台虚拟机禁止root远程进行登录第二台虚拟机,需要对rhsic1虚拟机的/etc/ssh/sshd_conf配置文件进行修改。
Linux SSH互信配置
tttt0611的博客
10-10 4835
linux系统,两用户能相互免密码进行ssh连接或登录
必备的25个OpenSSH命令详解
`ssh user@host cat /path/to/remotefile | diff /path/to/localfile -`命令利用SSH将远程文件内容传输到本地,然后与本地文件进行比较,找出两者之间的差异。 5. **SSH挂载目录/文件系统(SSHFS)**: 通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值