Bonjour,
Sur mes serveurs SSH, j'autorise les connexions uniquement par clé SSH, plus par mot de passe.
Par contre j'autorise encore pour le moment les connexions en tant que root.
Dans /var/log/auth.log (ou autre fichier de log selon la distrib) je vois des empreintes de clés associées à l'utilisateur :
En admettant que je veuille retrouver l'utilisateur qui s'est connecté avec cette clé je peux faire un fingerprint de la clé publique des différents utilisateurs avec :
Apr 24 09:56:53 monserveur sshd[1350]: Accepted publickey for root from 1.2.3.4 port 42438 ssh2: RSA ef:f7:ce:5e:dd:29:c8:33:6c:b5:2a:7a:2c:8a:c7:d2
Ce qui donne :
ssh-keygen -lf ~/.ssh/macle.pub
Le problème c'est que le format de l'empreinte n'est pas le même sur mon poste que sur le serveur.
2048 SHA256:ZPFqowZiS1nQJXI5com9C++pW/4M9YKFo/hA3cHtfsY moi@monposte (RSA)
Une idée ?
# Nouveau format
Posté par benoar . Évalué à 10.
Ta question m'a intriguée, chez moi ça marche. En fait, c'est le nouveau format de fingerprint de ssh. Pour avoir l'ancien, en md5, il faut faire (avec la nouvelle version de ssh-keygen, que je n'ai pas en Debian stable) :
Cf. http://stackoverflow.com/questions/9607295/how-do-i-find-my-rsa-key-fingerprintssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub
[^] # Re: Nouveau format
Posté par Adminrezo (site web personnel) . Évalué à 2.
Super, c'est exactement la réponse que je cherchais !
Merci
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.