Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

ssh: Login mit welchem Schlüssel?

3 views
Skip to first unread message

Andre Tann

unread,
May 22, 2013, 8:10:01 AM5/22/13
to
Hallo zusammen,

kennt jemand ne Möglichkeit, im Nachhinein festzustellen, mit welchem
Schlüssel ein User sich eingeloggt hat? In der authorized_keys können ja
mehrere Schlüssel notiert werden, und ich möchte wissen, welcher genutzt
wurde.

Falls jemand eine Idee hat...

Viele Grüße!
--
Andre Tann


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/519CB3DE...@alphasrv.net

Rico Pietzsch

unread,
May 22, 2013, 8:50:02 AM5/22/13
to
Am 22.05.2013 14:10, schrieb Andre Tann:
> Hallo zusammen,
>
> kennt jemand ne Möglichkeit, im Nachhinein festzustellen, mit welchem
> Schlüssel ein User sich eingeloggt hat? In der authorized_keys können ja
> mehrere Schlüssel notiert werden, und ich möchte wissen, welcher genutzt
> wurde.
>
> Falls jemand eine Idee hat...
Hei,

einerseits stehts bei mir beim Einloggen gleich da.
(putty --> Authenticating with public key "rsa-key-abc")
in der var/log/auth.logd steht das du mit nem publickey for rico from
IPADRESSE kommst ... welcher publickey das dann war steht nicht da.
Vielleicht kann man das beim Logverhalten von sshd auch noch einstellen.

Allerdings sollte man sich schon überlegen warum man mehrere keys im
client hat. Iss ja eigentlich nicht gerade Übersichtlichkeits und
Sicherheits-fördernd.

Gruß,
Rico

signature.asc

Ulf Volmer

unread,
May 22, 2013, 8:50:04 AM5/22/13
to
On Wed, May 22, 2013 at 02:02:38PM +0200, Andre Tann wrote:

> kennt jemand ne M�glichkeit, im Nachhinein festzustellen, mit welchem
> Schl�ssel ein User sich eingeloggt hat? In der authorized_keys k�nnen ja
> mehrere Schl�ssel notiert werden, und ich m�chte wissen, welcher genutzt
> wurde.

Wenn Du im Vorhinein das LogLevel auf VERBOSE gestellt hast, steht das in
/var/log/auth.log

Gru�
Ulf


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/2013052212...@u-v.de

Jochen Spieker

unread,
May 22, 2013, 11:00:02 AM5/22/13
to
Rico Pietzsch:
>
> Allerdings sollte man sich schon überlegen warum man mehrere keys im
> client hat. Iss ja eigentlich nicht gerade Übersichtlichkeits und
> Sicherheits-fördernd.

NACK. Wenn man sich in verschiedenen Umgebungen einloggt (bspw. als
Admin bei verschiedenen Kunden), kann das durchaus sinnvoll sein.

J.
--
I like my Toyota RAV4 because of the commanding view of the traffic
jams.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
signature.asc

Frank Lanitz

unread,
May 22, 2013, 12:50:03 PM5/22/13
to
On Wed, 22 May 2013 16:52:31 +0200
Jochen Spieker <m...@well-adjusted.de> wrote:

> Rico Pietzsch:
> >
> > Allerdings sollte man sich schon überlegen warum man mehrere keys im
> > client hat. Iss ja eigentlich nicht gerade Übersichtlichkeits und
> > Sicherheits-fördernd.
>
> NACK. Wenn man sich in verschiedenen Umgebungen einloggt (bspw. als
> Admin bei verschiedenen Kunden), kann das durchaus sinnvoll sein.

ACK ;)
Auch sinnvoll wenn man anwendungsbezogene SSH-Schlüssel verwendet.

Gruß Frank
--
http://frank.uvena.de/en/

Andre Tann

unread,
May 23, 2013, 2:40:02 AM5/23/13
to
Moin,

Am 22.05.2013 14:35, schrieb Rico Pietzsch:

> einerseits stehts bei mir beim Einloggen gleich da.
> (putty --> Authenticating with public key "rsa-key-abc")
> in der var/log/auth.logd steht das du mit nem publickey for rico from
> IPADRESSE kommst ... welcher publickey das dann war steht nicht da.
> Vielleicht kann man das beim Logverhalten von sshd auch noch einstellen.

Ja, übers Log kann man es auch sehen, wie auch Ulf geschrieben hat. Das
hilft mir aber leider nicht - ich müßte es der Shell irgendwie ansehen
können, also sowas wie echo $USER oder so.

Das ganze ist Teil einer größeren Aufgabenstellung, aber im Endeffekt
ist es eben so, daß mehrere über einen jeweils eigenen Schlüssel auf
einen Account einloggen. Und da muß ich eine Entscheidung treffen
können, je nachdem über welchen Schlüssel einer gekommen ist.

Ich habe auf der Maschine auch keine root-Rechte (bzw. der Prozeß, der
wissen muß, wer mit ihm spricht, hat keine). Insofern kann ich auch
nicht ins Logfile gucken.

Denke, ich muß mein Problem anders lösen... ;)

--
Andre Tann


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/519DB577...@alphasrv.net

Reinhold

unread,
May 23, 2013, 3:30:02 AM5/23/13
to
Hi Andre,

vielleicht hilft Dir dieser Link:

http://unix.stackexchange.com/questions/15575/can-i-find-out-which-ssh-key-was-used-to-access-an-account

Gruß
Reinhold

Am 23.05.2013 08:37, schrieb Andre Tann:
> Moin,
>
> Am 22.05.2013 14:35, schrieb Rico Pietzsch:
>
>> einerseits stehts bei mir beim Einloggen gleich da.
>> (putty --> Authenticating with public key "rsa-key-abc")
>> in der var/log/auth.logd steht das du mit nem publickey for rico from
>> IPADRESSE kommst ... welcher publickey das dann war steht nicht da.
>> Vielleicht kann man das beim Logverhalten von sshd auch noch einstellen.
>
> Ja, übers Log kann man es auch sehen, wie auch Ulf geschrieben hat. Das
> hilft mir aber leider nicht - ich müßte es der Shell irgendwie ansehen
> können, also sowas wie echo $USER oder so.
>
> Das ganze ist Teil einer größeren Aufgabenstellung, aber im Endeffekt
> ist es eben so, daß mehrere über einen jeweils eigenen Schlüssel auf
> einen Account einloggen. Und da muß ich eine Entscheidung treffen
> können, je nachdem über welchen Schlüssel einer gekommen ist.
>
> Ich habe auf der Maschine auch keine root-Rechte (bzw. der Prozeß, der
> wissen muß, wer mit ihm spricht, hat keine). Insofern kann ich auch
> nicht ins Logfile gucken.
>
> Denke, ich muß mein Problem anders lösen... ;)
>


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/519DC3CE...@aedon-its.de
0 new messages