Журналирование заходов на машину.

0

0

Есть сервер с sshd и использованием RSA. Как заставить писать в лог с помощью какого открытого ключа был произведен заход на машину? И как это значение, допустим поместить в переменную среды(желательно immutable)?

Ссылка

←	IE + squid

Статья QoS в Mikrotik

→

Привет.

Готового способа на уровне ключей_программы/параметров_конфига нет, тут думать надо(Вариантов куча). А не хочется :-).

lego_12239
(20.09.06 12:01:17 MSD)

Ответ на: комментарий от lego_12239 20.09.06 12:01:17 MSD

Привет. А какие примерно? (Т.е. в какую сторону смотреть, а то мысль не идет дальше ключей). Общая задача такая - есть один эккаунт на сервере, у него много пользователей (которые просто люди). Вот им хочется давать доступ через открытые ключи и иметь где-то метку о том с каким ключом заходили и что делали (это уже в вопрос не входит пока, но думаю, проблем не возникнет). Скажем, эккаунт и подэккаунты.

iogan18tm ★
(20.09.06 12:19:45 MSD) автор топика

Ответ на: комментарий от iogan18tm 20.09.06 12:19:45 MSD

Ну, если у на машинах по одному пользаку, то можно логи парсить. В auth.log(например) скидывается что-то типа 'access pubkey for user from 192.168.20.44' во время доступа по ключу; так что по IP можно выцепить.

Lego_12239 ★★
(20.09.06 13:26:34 MSD)

Ответ на: комментарий от Lego_12239 20.09.06 13:26:34 MSD

Что-то я несу не то. Совсем обленился :-). Нет, способ, конечно, прокатит, но не удобно. Блин, это ж линукс. Возьми в исходниках поправь немного, чтоб в файл, указанный при запуске в командной строке, скидывалась строка с IP и чем там еще. Делов-то. Общие ключи не так секретны, но все же лучше поставить на всякий случай чтение только для рута на этот файл. Вот :-).

Lego_12239 ★★
(20.09.06 13:30:21 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IE + squid

Admin

Статья QoS в Mikrotik

→

Похожие темы