web-dev-qa-db-fra.com

SSH - identifier les utilisateurs qui se connectent toujours à l'aide de mots de passe

J'ai un serveur Ubuntu Linux permettant l'authentification par mot de passe pour SSH, et je veux le passer aux clés SSH uniquement et désactiver la connexion par mot de passe.

Avant de désactiver la connexion par mot de passe, comment savoir quels utilisateurs utilisent encore des mots de passe et lesquels sont passés à l'authentification par clé?

32
PeterB

Vous ne pouvez pas le faire de manière fiable à 100%, mais il y a deux indications fortes:

  • Tout d'abord, la présence d'un .ssh/authorized_keys le fichier est un indice que l'utilisateur est au moins prêt à utiliser une connexion basée sur une clé
  • Deuxièmement, dans le fichier journal d'authentification (/var/log/secure sur CentOS, /var/log/auth.log sur Debian/Ubuntu), la méthode d'authentification sera enregistrée:

    Sep 28 13:44:28 hostname sshd[12084]: Accepted publickey for sven
    

    contre

    Sep 28 13:47:36 hostname sshd[12698]: Accepted password for sven
    

    Parcourez le journal pour les entrées avec le mot de passe mentionné pour savoir qui utilise toujours les mots de passe. Cela ne fonctionnera pas avec les utilisateurs qui se connectent rarement, bien sûr, sauf si vous avez une très longue conservation des journaux.

48
Sven

Le moyen le plus rapide est de le désactiver et de voir qui frappe à la porte de votre bureau; p

19
pete