誰使用 auth.log/RSA 密鑰通過 SSH 連接到使用者

Ubuntu 14.04：使用 auth.log 我可以看到：接受來自 192.168.xx.xx 埠 xxxxx ssh2 的 $user 的公鑰：RSA xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx :xx:xx:xx:xx:xx

使用那個 RSA 密鑰我怎麼知道它在 /home/$user/.ssh/authorized_keys 中是哪個公鑰

/home/$user/.ssh/authorized_keys 不是十六進制格式，這就是我猜測 RSA 密鑰格式在 auth.log 中的原因？？？

正如評論中所指出的，這些auth.log條目顯示的是公鑰指紋，而不是密鑰本身。

您可以使用該命令將auth.log文件中的指紋與列出的鍵的指紋進行比較。~/.ssh/authorized_keys``ssh-keygen -E -lf

該-E選項允許您將雜湊設置為 MD5 或 SHA256。該-lf選項顯示公鑰文件的指紋。冒號分隔的雜湊是 MD5 形式。

您可以從文件中複製公鑰~/.ssh/authorized_keys並將它們儲存在單獨的文本文件中。從那裡，很容易獲得每個公鑰的雜湊值。

ssh-keygen -E MD5 -lf pkey.txt

公鑰是以密鑰標識符開頭ssh-和結尾的整行。

引用自：https://unix.stackexchange.com/questions/410265