Ich möchte herausfinden, welcher SSH-Benutzer mein Skript auf einem Server über SSH gestartet hat, dh welcher öffentliche Schlüssel für den Benutzer zum Anmelden verwendet wurde.
SSH_CONNECTION Umgebungsvariable gibt mir die IP-Adresse des Clients an.
Ich würde auch gerne wissen, welcher öffentliche Schlüssel authorized_keysverwendet wurde und welchen Kommentar er hatte (normalerweise E-Mail).
Ich bin auf der Suche nach einer Lösung, ohne mit sshdund den Protokollen herumzuspielen, sodass ich die Zielserver nicht einrichten muss. Sicher ist nur, dass das Skript auf Ubuntu-Servern läuft. Auch mein Benutzer hat keine sudoRechte.
/var/log/auth.log enthält einen Eintrag wie:
Accepted publickey for <userid> from <IP address> port 57762 ssh2: RSA SHA256: <43 random characters> Die "zufälligen Zeichen" sind der Fingerabdruck des verwendeten öffentlichen Schlüssels. Sie können die Fingerabdrücke der Schlüssel in der Datei "local_keys_keys" lokalisieren.
ssh-keygen -lf /home/user/.ssh/authorized_keys welche den Fingerabdruck jedes Schlüssels zusammen mit dem Kommentar des Schlüssels aufführt (normalerweise eine E-Mail).