by Devin Yang

建立于: 2年前 ( 更新: 2年前 )

在OpenSSH 7.6后,可以在sshd_config的设置档中添加
ExposeAuhtInfo yes的参数,重启sshd,然后再登录,
就会有环境变量$SSH_USER_AUTH
这能功写暂存档在tmp中,文件内含登录公钥

如下图:

dlaravel@654c1c7fca4b:~$ env|grep SSH
SSH_USER_AUTH=/tmp/sshauth.vWH6DS7R8VSTwrx
SSH_CONNECTION=192.168.88.244 52377 172.29.0.3 22
SSH_CLIENT=192.168.88.244 52377 22
SSH_TTY=/dev/pts/0

可以cat变量看看

cat $SSH_USER_AUTH
publickey ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIKdlWExfqzI8Yo2WxisQIGizaOx9hYKfnstSsyg6T+1

或许有人会问,弄这能做什么,当一堆人登录远程主机同一个帐号时,
对我来说,我能从暂存档中,知道谁用那一把OpenSSH公钥登录该主机。

dlaravel@7661c008b271:/tmp$ ls -lh sshauth.*
-rw------- 1 dlaravel dlaravel 91 12月 10 12:16 sshauth.qKAzxWvnbGmaT01
-rw------- 1 dlaravel dlaravel 91 12月 10 12:16 sshauth.Qvxh5tjKX6z0ZvW


示意图,例如下方这两个登录的到底是谁跟谁,有了暂存档就看的出来罗。

dlaravel@7661c008b271:/tmp$ w
 12:27:49 up 44 days,  3:48,  2 users,  load average: 0.11, 0.07, 0.01
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
dlaravel pts/0    192.168.88.244   12:16    1.00s  0.01s  0.00s w
dlaravel pts/2    192.168.88.86    12:27    7.00s  0.00s  0.00s -bash

Tags: ssh security config

Devin Yang

文章内容无法一一说明,如果您有什么不了解处,欢印提问哦:)

No Comment

Post your comment

需要登入才可留言!

类似文章


config,vim

Vim在Ubuntu上的中文环境

如果Vim设置是中文环境,但Ubuntu安装时未设置为zh_TW.UTF-8,那要如何安装这个环境?

linux,security

ssh-agent及ssh-add认证代理员

在ssh的核心包中的进程诸如,scp、ssh、ssh-add、ssh-agent、sshd及ssh-keygen 让我们来谈谈ssh-agent及ssh-add使用情境吧。 在开始前先来看看这些命令用途的简介:

laravel,Laravel security

Laravel调试模式锁IP

Laravel的调试模式相当丰富,Laravel官网有提醒,在本地端开发可设置APP_DEBUG为true,但是在产品环境,这个值必需永远都是False。