當有人使用無密碼 ssh 登錄時，如何知道使用了哪個公鑰？

說出於某種原因，伺服器上只有一個“使用者”帳戶shhd。每個人都有自己的私鑰到ssh伺服器，作為“使用者”。

那麼，有沒有辦法查看他是誰（在他的會議期間或之後）？

您可以在 syslog 中查看使用了哪個 SSH 公鑰。

syslog 的身份驗證子集通常位於/var/log/auth.log. 對於整個 syslog，您可以嘗試/var/log/syslog或/var/log/messages.

日誌行應如下所示：

9 月 10 日 19:17:00 server.example.com sshd

$$ 1337 $$：接受來自 127.0.0.1 埠 59934 ssh2 的 ansible 公鑰：RSA 5a:5d:18:5d:21:b4:e3:f3:8a:ec:c3:d6:93:99:87:ae

您應該能夠使用類似logstash的工具來解析此日誌以建構真實的統計資訊。

引用自：https://unix.stackexchange.com/questions/154949