여러 사람이 단일 계정에 로그인 할 수있는 프로덕션 시스템이 있습니다. 프로덕션 서버에는 개인 계정이 없기 때문에 계정은 응용 프로그램 용이며 계정은 아닙니다.
감사 목적으로 누가 몇시에 로그인했는지 알 수 있기를 원하며 SSH 키를 사용하여 로그인 할 때 추적하는 것이 논리적 인 것처럼 보입니다 (추적 할 다른 식별자가 없기 때문에).
SSH는 사용자를 인증 할 때 사용자 이름을 시스템의 보안 로그에 기록하지만, 로그인에 사용 된 인증 된 공개 키를 기록하지 않습니다. OpenSSH가 어떤 공개 키를 사용했는지보고 할 수 있습니까? 아니면 해당 키와 관련된 주석입니까?
사용중인 운영 체제는 CentOS 5.6이지만 다른 운영 체제에서도 가능하다면 듣고 싶습니다.
authorized_keys
파일 에 대해 키 지문을 확인해야(p="$(mktemp)";cat ~/.ssh/authorized_keys|while IFS="$(printf "\n")" read key; do echo $key > $p; ssh-keygen -lf $p; done; rm -f $p)