У меня есть сервер Ubuntu Linux, разрешающий аутентификацию по паролю для SSH, и я хочу переключить его только на ключи SSH и отключить вход по паролю.
Прежде чем отключить вход с паролем, как я могу узнать, какие пользователи все еще используют пароли, а какие переключились на аутентификацию по ключу?
Ответы:
Вы не можете сделать это на 100% надежно, но есть два сильных признака:
.ssh/authorized_keys
файла - это подсказка, которую пользователь, по крайней мере, готов использовать для входа на основе ключа.Во-вторых, в файле журнала аутентификации (
/var/log/secure
в CentOS,/var/log/auth.log
в Debian / Ubuntu) будет указан метод аутентификации:против
Сканируйте журнал на наличие записей с указанным паролем, чтобы узнать, кто все еще использует пароли. Конечно, это не будет работать с пользователями, редко входящими в систему, если только у вас нет очень длительного хранения журнала.
источник
grep 'password' /var/log/ssh/sshd.log
700
права доступа к.ssh
каталогу пользователя и корень сквоша в смонтированных домашних каталогах?~/.ssh
он установлен700
в корневые каталоги NFS и находится в них, поэтому он явно должен переключать идентификаторы пользователей, по крайней мере, для аутентификации на основе ключейauthorized_keys
.Самый быстрый способ - отключить его и посмотреть, кто стучит в дверь вашего офиса; p
источник