ログインの認証に使用されたSSHキーファイルを特定するにはどうすればよいですか？

Question

単一のユーザーアカウントを持つホストされたCentOS6.5サーバーがあります。そのアカウントは、アクセスする必要のあるユーザーにSSHキーファイル認証を使用するように構成されています。

各ログインの認証にどのキーファイルが使用されたかを確認したいと思います。どのエンドユーザーが単一のUNIXユーザーアカウントにログインしたかを効果的に教えてくれます。そうするためのメカニズムはありますか？

Karlo · Accepted Answer

CentOSには/var/log/secureがあります。これは、ログインのフィンガープリントを保持します。

 Aug 7 23:12:57 my-server sshd[2584]: Accepted publickey for user from 192.168.1.156 port 58279 ssh2: RSA 32:f1:aa:aa:aa:aa:aa:aa:bb:be:ef:c3:aa:bb:cc:f8

これらをキーにマップし直すと、必要な情報が得られます。次の方法で主要なフィンガープリントを取得できます。

ssh-keygen -l -f ~/.ssh/*.pub