0

ユーザーがSSHでログインした後に、公開鍵やパスワードとは異なる何かをしたい。私の場合、PAM は関与しません。

プログラムが /var/log/messages または /var/log/auth.log から SSH 認証情報を確認できる方法が 1 つあります。ただし、通常、これらのファイルは通常のユーザーには読み取れません。o+r​​ を chmod できるかもしれませんが、安全ではないようです。

また、「SSH_CONNECTION」などの SSH 関連の環境変数もいくつかチェックしましたが、どれも役に立ちません。

これを行う良い方法はありますか?手伝ってくれてありがとう :)

4

2 に答える 2

1

それ自体の外ではそうすることができずsshd、私が知っている唯一の方法は、authorized_keys特定のキーを照合して特定のコマンドを実行することです。

于 2012-04-21T00:27:40.327 に答える
1

現時点で唯一の方法は、/etc/ssh/sshd_config の LogLevel を変更し、syslog 出力ログを解析して、どの認証方法が使用されたかを調べることです。

LogLevel DEBUG には確かに必要な情報がありますが、おそらく VERBOSE レベルでも見つけることができます...テストしてください

于 2012-04-21T19:52:59.010 に答える