Достаточно глупо в нашей команде разработчиков каждый отдельный SSH-ключ используется для прямого доступа к пользователю root.
При проверке auth.log я могу найти это
Dec 18 09:45:04 webserver sshd[12377]: Accepted publickey for root from xx.xx.xx.xx port xx ssh2
Dec 18 09:45:04 webserver sshd[12377]: pam_unix(sshd:session): session opened for user root by (uid=0)
Есть ли способ увидеть, какая публика была использована? Может быть, что-то измените для уровней журнала? Или мне нужно искать в другом месте?