几个开发人员使用公钥认证在测试服务器上使用共享帐户.
有没有办法找出用于身份验证的密钥(例如密钥注释)?
有没有办法找出用于身份验证的密钥(例如密钥注释)?
解决方法
你是想在已经发生的事情(法医学)之后找到这个(或者你想要做到这一点,以便你可以记录谁做了什么?
对于取证:在我的Fedora系统上,/ var / log / secure包含每个公钥认证和用户名的记录,但没有说明使用了哪个密钥.你可能在这里运气不好
为了将来的可审计性:您可以使用authorized_keys文件来设置每个登录限制的命令,然后运行记录身份验证的程序(以及可能的后续命令,使用类似于sudoscript的命令):
If the options phrase at the beginning of a line contains the keyword command=”string”,then any ssh connection that authenticates using that particular key will only run the command specified,even if the command line it was given specified another command.
必须要说的是,设置多个帐户,然后设置共享访问区域可能更有意义……
linux常用进程通信方式包括管道(pipe)、有名管道(FIFO)、...
Linux性能观测工具按类别可分为系统级别和进程级别,系统级别...
本文包含作者工作中常用到的一些命令,用于诊断网络、磁盘占满...
linux的平均负载表示运行态和就绪态及不可中断状态(正在io)的...
CPU上下文频繁切换会导致系统性能下降,切换分为进程切换、线...