- blogs:
- cles::blog
2012/02/21
sshd のログに SSH キーの fingerprint を出力させる
ssh
ssh でコンソールにアクセスするときには公開鍵認証しか使っていないのですが、サーバー側で認証に使われた鍵の情報のログを取りたくなったので設定方法を調べてみました。世の中には同じ事がやりたかった人がいたらしく、FreeBSD-Security メーリングリストの過去ログでやり方があっさり見つかりました。内容は2002年のものですが、現行のバージョンでも問題なく設定できます。
FreeBSD-Security: Re: Possible to get publickey fingerprint in sshd log messages?
I add this to my syslog.conf:
local7.* /var/log/sshd.log
and this to my sshd_config:
SyslogFacility LOCAL7
LogLevel VERBOSE
I then get output like this in sshd.log:
Oct 11 15:06:36 iphigenia sshd[715]: Found matching DSA key: c2:2a:a3:de:a4:42:19:a7:d0:45:9a:55:e8:0f:bc:d5
Oct 11 15:06:36 iphigenia sshd[715]: Accepted publickey for root from ::1 port 1358 ssh2
Oct 11 15:06:54 iphigenia sshd[715]: Connection closed by remote host.
Oct 11 15:06:54 iphigenia sshd[715]: Closing connection to ::1
Oct 11 15:06:56 iphigenia sshd[722]: Connection from ::1 port 1359
Oct 11 15:06:58 iphigenia sshd[722]: Found matching RSA1 key: a9:3b:46:de:a4:42:19:a7:d0:45:9a:55:e8:0f:ad:9f
Oct 11 15:06:58 iphigenia sshd[722]: Accepted rsa for root from ::1 port 1359
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4784
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112220)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110869)
3 . 年次の人間ドックへ(110439)
4 . 2023 年分の確定申告完了!(1つめ)(109985)
5 . 三菱鉛筆がラミーを買収(109890)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110869)
3 . 年次の人間ドックへ(110439)
4 . 2023 年分の確定申告完了!(1つめ)(109985)
5 . 三菱鉛筆がラミーを買収(109890)
cles::blogについて
Referrers
21832073
(W:2553 Y:1185 T:0216)
