J'ai un serveur Ubuntu Linux permettant l'authentification par mot de passe pour SSH, et je veux le passer aux clés SSH uniquement et désactiver la connexion par mot de passe.
Avant de désactiver la connexion par mot de passe, comment savoir quels utilisateurs utilisent encore des mots de passe et lesquels sont passés à l'authentification par clé?
Vous ne pouvez pas le faire de manière fiable à 100%, mais il y a deux indications fortes:
.ssh/authorized_keys
le fichier est un indice que l'utilisateur est au moins prêt à utiliser une connexion basée sur une cléDeuxièmement, dans le fichier journal d'authentification (/var/log/secure
sur CentOS, /var/log/auth.log
sur Debian/Ubuntu), la méthode d'authentification sera enregistrée:
Sep 28 13:44:28 hostname sshd[12084]: Accepted publickey for sven
contre
Sep 28 13:47:36 hostname sshd[12698]: Accepted password for sven
Parcourez le journal pour les entrées avec le mot de passe mentionné pour savoir qui utilise toujours les mots de passe. Cela ne fonctionnera pas avec les utilisateurs qui se connectent rarement, bien sûr, sauf si vous avez une très longue conservation des journaux.
Le moyen le plus rapide est de le désactiver et de voir qui frappe à la porte de votre bureau; p