The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"определение зашедшего по ssh пользователя"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Изначальное сообщение [ Отслеживать ]

"определение зашедшего по ssh пользователя"  +/
Сообщение от daevy (ok) on 09-Ноя-10, 08:41 
Всем доброго времени суток!
Люди подскажите, интересует такая тема.
На хосте заведен пользователь, в его authorized_keys прописаны несколько ключей других юзеров. Так вот, есть ли возможность определить кто конкретно зашел, чей ключ использовался для входа под этим пользователем? может syslog както нужно подтюнить?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "определение зашедшего по ssh пользователя"  +/
Сообщение от lavr email on 09-Ноя-10, 12:17 
> Всем доброго времени суток!
> Люди подскажите, интересует такая тема.
> На хосте заведен пользователь, в его authorized_keys прописаны несколько ключей других
> юзеров. Так вот, есть ли возможность определить кто конкретно зашел, чей
> ключ использовался для входа под этим пользователем? может syslog както нужно
> подтюнить?

нет, если память не изменяет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "определение зашедшего по ssh пользователя"  +/
Сообщение от KobaLTD email(ok) on 10-Ноя-10, 13:08 
>> Всем доброго времени суток!
>> Люди подскажите, интересует такая тема.
>> На хосте заведен пользователь, в его authorized_keys прописаны несколько ключей других
>> юзеров. Так вот, есть ли возможность определить кто конкретно зашел, чей
>> ключ использовался для входа под этим пользователем? может syslog както нужно
>> подтюнить?
> нет, если память не изменяет.

в /etc/ssh/sshd_config
меняешь LogLevel с INFO на VERBOSE

в ~/.ssh/authorized_keys
после каждого сертификата прописываешь имя человека

#cat /var/log/auth.log
Nov 10 13:01:48 server sshd[25575]: fatal: Cannot bind any address.
Nov 10 13:01:54 server sshd[25581]: Connection from 89.175.163.34 port 62497
Nov 10 13:01:55 server sshd[25581]: Address 89.175.163.34 maps to volleyservice.ru, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Nov 10 13:01:55 server sshd[25581]: Failed none for root from 89.175.163.34 port 62497 ssh2
Nov 10 13:01:55 server sshd[25581]: Found matching RSA key: 92:ee:08:92:eb:01:34:9e:ce:a2:14:a0:b4:f2:8f:10
Nov 10 13:01:55 server sshd[25581]: Found matching RSA key: 92:ee:08:92:eb:01:34:9e:ce:a2:14:a0:b4:f2:8f:10
Nov 10 13:01:55 server sshd[25581]: Accepted publickey for root from 89.175.163.34 port 62497 ssh2
Nov 10 13:01:55 server sshd[25581]: pam_unix(sshd:session): session opened for user root by (uid=0)
Nov 10 13:02:01 server CRON[25678]: pam_unix(cron:session): session opened for user root by (uid=0)

~# ssh-vulnkey
/etc/ssh/ssh_host_rsa_key:1: Unknown (blacklist file not installed): RSA 2048 0b:28:dd:24:20:35:67:83:51:1f:53:e7:84:a4:5d:b1 /etc/ssh/ssh_host_rsa_key.pub
/etc/ssh/ssh_host_dsa_key:1: Unknown (blacklist file not installed): DSA 1024 48:b0:02:c4:ff:2f:ed:91:24:25:b2:51:45:c9:77:ab /etc/ssh/ssh_host_dsa_key.pub
/root/.ssh/authorized_keys:1: Unknown (blacklist file not installed): RSA 2048 92:ee:08:92:eb:01:34:9e:ce:a2:14:a0:b4:f2:8f:10 Luchnoy Aleksey

скрипт который все это обработает думаю уже сможешь написать сам
удачи


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "определение зашедшего по ssh пользователя"  +/
Сообщение от guest email(??) on 09-Ноя-10, 13:19 
можно попробовать поиграть с опциями environment и command у ключей


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру