几个开发人员使用公钥认证在测试服务器上使用共享帐户.
有没有办法找出用于身份验证的密钥(例如密钥注释)?
有没有办法找出用于身份验证的密钥(例如密钥注释)?
解决方法
你是想在已经发生的事情(法医学)之后找到这个(或者你想要做到这一点,以便你可以记录谁做了什么?
对于取证:在我的Fedora系统上,/ var / log / secure包含每个公钥认证和用户名的记录,但没有说明使用了哪个密钥.你可能在这里运气不好
为了将来的可审计性:您可以使用authorized_keys文件来设置每个登录限制的命令,然后运行记录身份验证的程序(以及可能的后续命令,使用类似于sudoscript的命令):
If the options phrase at the beginning of a line contains the keyword command=”string”,then any ssh connection that authenticates using that particular key will only run the command specified,even if the command line it was given specified another command.
必须要说的是,设置多个帐户,然后设置共享访问区域可能更有意义……
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
