Portál AbcLinuxu, 10. května 2025 04:33

Dotaz: Audit logovani ssh klicema

14.6.2007 09:41 tlamik | skóre: 21 | Karvina
Audit logovani ssh klicema
Přečteno: 152×
Odpovědět | Admin
mam nejake servery a k nim se prihlasuji uzivatele pres ssh s klicem, kazdy ma svuj klic, pricemz nekteri se mohou prihlasit pod vice uctama furt s tim jednim svojim klicem. Hledam nejakou jednoduchou metodu, jak monitorovat kdo se prihlasil. Napr. jako uzivatel provoz se muze prihlasit franta, pepa a mirek. V logu vidim, ze se prihlasil uzivatel provoz, ale nevim, jestli franta nebo pepa nebo kdo ? Kdyz nastavim v /etc/ssh/sshd_config loglevel na VERBOSE, tak v /var/log/secure vidim jaky klic byl pro prihlaseni pouzit neco jako Found matching RSA key: xxxyxsdfvasvsvvyxcvydaydb, asi by se to dalo nejak zaskriptovat, ale zatim hledam neco jednodussiho ...
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.6.2007 09:53 outsider
Rozbalit Rozbalit vše Re: Audit logovani ssh klicema
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jaka je vazba mezi klicem, uzivatelem v linuxu, a skutecnou osobou? Opravdu je tenhle vztah definovan jeste necim jinym nez skriptem, ktery si napisete?
14.6.2007 10:12 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: Audit logovani ssh klicema
na vazby kaslu, vim a linux to vi taky z authorized_keys2 taky, ze klic xx:zz:yy:cc:vv:vv:ss patri cloveku pod jmenem mirek a jiny klic zase cloveku pepa. Chci jenom aby se mi nekde vypisovalo, ze se prihlasil uzivatel provoz a byl pouzit ssh klic cloveka pepa
14.6.2007 09:57 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Audit logovani ssh klicema
Odpovědět | | Sbalit | Link | Blokovat | Admin
to asi tezko pujde :)

dej si 
ssh -vvv
pri spojeni a uvidis, co se deje...

ale pochubuji, ze jde nejak rozlisit klice...
14.6.2007 10:17 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: Audit logovani ssh klicema
ale ja to nechci na klientech, ale na serveru, takze ssh -vvv mi je na nic. Jak jsem psal kazdy clovek ma svuj jediny klic a prihlasuje se jako uzivatel provoz, tento uzivatel ma v authorized_keys2 seznam klicu jednotlivych cloveku, v secure vidim ktery klic byl pro prihlaseni pouzit, rucne to jsem schopen nejak zjistit, protoze si vygrepuju pouzity klic ze secure oproti seznamu klicu a dostanu jmeno cloveka, ale chtel jsem to nejak pohodlneji

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.