「SSH」- 找出登录服务器所使用的公钥 @20210128

最新推荐文章于 2023-09-20 00:09:35 发布
最新推荐文章于 2023-09-20 00:09:35 发布
阅读量948 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/113309531
版权
当在~/.ssh/authorized_keys中存放多个公钥时,想知道用户登录使用了哪个公钥,可以通过查看SSH日志来获取密钥指纹。首先,利用`journalctl -f -u ssh.service`或`grep RSA /var/log/auth.log`查找日志。接着,运行脚本来打印所有公钥的指纹,并进行肉眼对比或使用GREP过滤,以确定具体使用的公钥。
摘要由CSDN通过智能技术生成

问题描述

在~/.ssh/authorized_keys中放了一堆公钥

那怎么知道某个用户登录时使用了哪个公钥呢?

解决办法

第一步、查看日志,找到密钥指纹

查看SSH的日志(两种方式皆可):

 

# journalctl -f -u ssh.service
# grep RSA /var/log/auth.log

 

在日志中你可以看到如下信息:

 

Accepted publickey for root from 1.2.3.4 port 5678 ssh2: RSA 73:ce:74:a3:13:8f:75:e6:f9:77:7b:17:8b:c5:b7:a2

 

后面的73:ce:74:a3:13:8f:75:e6:f9:77:7b:17:8b:c5:b7:a2就是指纹,公钥的指纹。

第二步、打印所有公钥的指纹

执行如下命令:

#!/bin/sh

p="$(mktemp)"

cat ~/.ssh/authorized_keys |    \
while IFS="$(printf '\n')" read key
do

    echo $key > $p
    ssh-keygen -lf $p

done

rm -f $p

第三步、肉眼对比

差不多得了,用眼看看吧。实在不行就GREP过滤一下。

参考文献

WikiNotes/找出登录服务器所使用的公钥
Is it possible to get OpenSSH to log the public key that was used in authentication?
Can I find out which ssh key was used to access an account?
Log key fingerprints used to login via SSH

研究林纳斯的那个系统
关注
git中ssh key配置详解
10-15
当你尝试与远程仓库交互时,Git会使用私钥加密一个消息并发送给服务器服务器使用对应的公钥解密,如果成功,证明你拥有该私钥,即验证了你的身份。 2. **检查Git配置** 首先,你需要确保Git的基本配置正确。通过...
linux密码验证机制,使用Xshell密钥认证机制远程登录Linux
weixin_39966465的博客
04-29 517
1、打开Xshell界面,中文界面方便操作,菜单栏:工具——新建用户密钥生成向导2、密钥类型选择RSA,密钥长度选择2048位,单击下一步继续;3、很快生成公钥对,单击下一步继续;4、密钥名称可以自定义,起一个自己理解的名称,或者保持默认,输入密钥加密的密码,用于远程登录;5、将生成的公钥复制一份,或保存为文件,完成密钥生成。6、复制生成的公钥到远程linux里面 /root/.ssh/autho...
SSH服务器日志分析:深入理解SSH认证过程
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
09-20 503
密钥交换:使用Diffie-Hellman算法,加强了连接的安全性。认证方法:首先尝试了无密码登录,随后成功使用公钥认证。PAM与SELinux:这两个安全机制都被启用,增加了系统的安全性。
密钥生成并配置_基于密钥的SSH认证流程
weixin_39915605的博客
12-22 515
“基于密钥的SSH认证流程。”01—基于密钥的SSH认证流程Client生成一对密钥,将公钥存放于Server上,私钥自己留着。Server收到Client的登录请求,生成一个随机字符串并发送给Client。Client用私钥对字符串进行加密并发送给Server。Server用公钥解密得到字符串,并和之前发出去的字符串进行比对。根据比对结果判断客户端的合法性。02—开启SSH密钥认证机...
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 973
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
linux常见服务器配置
01-12
- **SSH安全**:限制SSH登录方式,如禁用密码登录,启用公钥认证,并通过`/etc/ssh/sshd_config`配置文件调整SSH设置。 - **SELinux**:了解并应用SELinux策略,增强系统安全等级。 - **日志审计**:配置`syslog`...
别人ssh案例
12-02
SSH连接出现问题时,可以查看`/var/log/auth.log`或`/var/log/secure`日志进行诊断,找出错误原因。 10. **其他SSH工具**: 除了基本的`ssh`命令,还有许多增强SSH功能的工具,如`tmux`进行多窗口会话管理,`...
解决ssh信任连接问题
03-16
可以使用一些工具来辅助诊断SSH连接问题,例如`ssh -v`(详细模式)可显示连接过程中的详细信息,帮助找出问题所在。 5. **源码调试**: 对于更深入的问题,你可能需要查看SSH的源码进行调试,理解其工作原理。...
ssh文件
05-08
为了解决404错误,通常需要查看服务器的错误日志,找出详细的错误信息,然后针对性地调整配置或修复代码。在SSH框架中,通常需要结合IDE的调试功能,逐步定位问题所在。同时,保持良好的编程习惯和版本控制,有助于...
ssh免密登入失败(Authentication refused: bad ownership or modes for directory)
words8的博客
04-27 2899
现象:配置完免密登入后,部分机器仍需要输入密码才能登入 通过命令 /var/log/secure查看日志 出现问题的机器 Apr 26 22:58:47 hadoop102 sshd[58994]: Authentication refused: bad ownership or modes for directory /home/evil/.ssh Apr 26 22:58:52 hadoop102 sshd[58994]: Accepted password for evil from 192.1
centos7密码证书密钥双重验证登录
aslaka的专栏
01-12 926
centos 7.4 证书+密钥双因子登录
Linux证书验证登陆
wzfc_xx的博客
06-13 356
2. 找到生成的密钥文件(这个文件一般在/home/.ssh下或者是/root/.ssh)3. 把生成的公钥写入到用户家目录下的 .ssh/authorized_keys 内。打开Xshell 工具,选择用户密钥管理,选择导入,然后按照引导引导步骤操作即可。1.现在服务器上生成密钥(会生成两个文件一个公钥一般以.pub结尾,一个私钥)测试连接可行性,用户验证使用Public key验证,选择刚导入的密钥。建议生成的私钥一定要有密码,这样私钥丢失,别人没有密码也没法使用私钥。
远程登录与web服务器得到配置
小孙的博客
10-03 2430
要想第一台虚拟机可以免密登录到第二台虚拟机,需要将第一台虚拟机产生的公钥放置在第二台虚拟机的/root/.ssh/authorized_keys文件下(注意.ssh目录下是没有authorized_keys文件的,需要我们自己创建)。将目录切换到/etc/httpd/conf.d/下,新建文件test.conf(问价名可随意取,后缀必须是以.conf结尾),并进入编辑。第一台虚拟机禁止root远程进行登录第二台虚拟机,需要对rhsic1虚拟机的/etc/ssh/sshd_conf配置文件进行修改。
ubuntu常用指令汇总
保护色的博客
03-21 175
1、文本显示 1)grep显示文本内容,可以加过滤字段以显示出包含想要文本的内容: grep 'Accepted publickey for chenyang from' /var/log/auth.log #显示系统登录文件auth.log中包含 #Accepted ...
服务器被入侵怎么办?看我操作!
weixin_44421461的博客
10-18 609
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
Linux SSH互信配置
tttt0611的博客
10-10 4833
linux系统,两用户能相互免密码进行ssh连接或登录
Xshell-密钥登录
热门推荐
yuexiazhufeng的博客
07-19 1万+
转载地址:http://www.linuxidc.com/Linux/2015-03/114947.htm 1、打开Xshell界面,中文界面方便操作,菜单栏:工具——新建用户密钥生成向导 2、密钥类型选择RSA,密钥长度选择2048位,单击下一步继续; 3、很快生成公钥对,单击下一步继续; 4、密钥名称可以自定义,起一个自己理解的名称,
使用Xshell密钥认证机制远程登录Linux
weixin_34191845的博客
03-11 152
1、打开Xshell界面,中文界面方便操作,菜单栏:工具——新建用户密钥生成向导2、密钥类型选择RSA,密钥长度选择2048位,单击下一步继续;3、很快生成公钥对,单击下一步继续;4、密钥名称可以自定义,起一个自己理解的名称,或者保持默认,输入密钥加密的密码,用于远程登录;5、将生成的公钥复制一份,或保存为文件,完成密钥生成。6、复制生成的公钥到远程linux里面 /root/.ssh/autho...
必备的25个OpenSSH命令详解
`ssh user@host cat /path/to/remotefile | diff /path/to/localfile -`命令利用SSH将远程文件内容传输到本地,然后与本地文件进行比较,找出两者之间的差异。 5. **SSH挂载目录/文件系统(SSHFS)**: 通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值