Hallo !

Wir haben auf einem Linux Server einen User, wo die public-keys jeder Mitarbeiter eingetragen ist. Alles funktioniert. Nur leider bekomme ich nicht heraus, wer sich einloggt. In der authorized_keys sind ca. 30 keys eingetragen, aber wie kann ich feststellen, welcher Key akzeptiert wird ? Wenn ich den LogLevel auf DEBUG setze zeigt er zwar an, welche Zeile akzeptiert wurde, aber dann müsste man ja jedesmal nachgucken, wer das ist. Sonst loggt er noch den RSA key (Found matching RSA Key : xxxxxxxx) - kann man darüber etwas herausfinden ? Ich möchte auch nicht zuviel mitloggen (DEBUG loggt schon zu viele Zeilen), ich möchte nur wissen, wer sich einloggt.

Ich hoffe ihr habt mein Problem verstanden.

Danke !

Vielleicht bin ich etwas blauäugig, aber ich hätte angenommen, für jeden login-berechtigten User gibt es einen eigenen USer-Accont...

Vielleicht bin ich etwas blauäugig, aber ich hätte angenommen, für jeden login-berechtigten User gibt es einen eigenen USer-Accont...

Nee, in dem Fall nicht. Jeder loggt sich als als ein bestimmter User ein.

Dann bleibt dir nur uebrig, an entsprechender Stelle die Quellen zu aendern und so ein Logfile rauszuschreiben. Sollte eigentlich kein Problem sein, die Frage ist nur, welche Information willst du? User mit dem Key "07wrq9....8646" hat sich am ... angemeldet, dadurch weiszt du dann auszer dem Key auch nichts ^^.

in der authorized Datei stehen doch die keys z.B. :

ssh-rsa dhskhdhlksdlk user1@rechnername1
ssh-rsa cjdklscdklshlckdshl user2@rechnername2
ssh-rsa jcdlsjlkjslds user3@rechnername3

(das wortsalat an zweiter stelle soll mal der key sein).

Nun möchte ich, dass im Log in etwa steht : "Accepted Key from user2@rechner2", damit ich weiss, aha der user2 hat sich eingeloggt. Im Moment steht ja im Log nur "Accepted publickey for localuser from 1.1.1.1" - localuser ist der User auf dem Server, als der sich alle einloggen - und die IP ist ja irgendeine IP aus dem Internet