Security
有沒有辦法告訴使用者如何驗證他們的 SSH 連接?即是通過密碼還是通過公鑰?
我鎖定我的伺服器只使用公鑰。我只是想在我打開開關之前確保我的所有使用者都已經完成了轉換,並且沒有人使用密碼登錄。
在 Ubuntu 上:
$ sudo cat /var/log/auth.log|grep ssh|grep Accept在 CentOS/RHEL 上:
$ sudo cat /var/log/secure|grep ssh|grep Accept這將顯示所有連接,以及它們如何進行身份驗證
$$ since the log file’s last rotation $$. 如果您只想查看密碼連接,只需通過另一個 grep 管道:
... grep ssh|grep Accept|grep password對於獎勵積分,仍然使用密碼的使用者的簡明列表(假設上述命令的輸出在第 9 列中顯示了使用者名):
... grep password|awk '{print $9}'|sort|uniq