Проверьте, какой ключ SSH использовался для входа в систему
Так глупо достаточно в нашей группе разработчиков каждый отдельный Ключ SSH используется для доступа к пользователю root непосредственно.
При Проверке auth.log я могу найти это
Dec 18 09:45:04 webserver sshd[12377]: Accepted publickey for root from xx.xx.xx.xx port xx ssh2
Dec 18 09:45:04 webserver sshd[12377]: pam_unix(sshd:session): session opened for user root by (uid=0)
Там какой-либо путь состоит в том, чтобы видеть, какой открытый ключ использовался? Возможно, измените что-то для уровней журнала? Или я должен посмотреть в другом месте?
3
задан Marcin Kaminski
30 December 2014 в 06:38
поделиться
1 ответ
В первую очередь, это возможно сделать.
Изменение Ваши ssh регистрируют уровень к ПОДРОБНОМУ и перезапуску ssh. Обычно файл расположен:
nano /etc/ssh/sshd_config
опция Find LogLevel и изменение это к ПОДРОБНОМУ.
LogLevel VERBOSE
Перезапуск сервис SSH
sudo service ssh restart; sudo service sshd restart;
Снова соединяется с ssh и проверяет файл журнала.
nano /var/log/auth.log
Тогда Вы найдете что-то вроде этого:
Dec 23 22:43:42 localhost sshd[29779]: Found matching RSA key: d8:d5:f3:5a:7e:27:42:91:e6:a5:e6:9e:f9:fd:d3:ce
Dec 23 22:43:42 localhost sshd[29779]: Accepted publickey for caleb from 127.0.0.1 port 59630 ssh2
Наконец, ослабьтесь, и Вам рады:)
10
ответ дан Adel Abula - MageBinary
1 December 2019 в 13:09
поделиться