我正在做一些清理我的服务器,我有一堆钥匙在我的.ssh / authorized_keys
问题是我想删除他们,但我不太确定他们是否仍然使用。 有没有办法找出最近使用哪些键? 我想删除他们,如果没有人login超过3个月。
从我所知道的情况来看,如果你迄今为止还没有logging这些信息,你就不能追溯到这个信息。
你应该在这里检查LogLevel:
vi / etc / ssh / sshd_config
.... LogLevel VERBOSE ....
如果不是VERBOSE,但是QUIET / FATAL / ERROR ,则不会得到旧的日志logging。
否则,您应该在/var/log/auth.log*看到每个新连接的关键指纹。
如果你不得不问这个问题,你不可能采取必要的步骤来收集信息。 正常情况下,你必须增加SSH守护进程的日志级别,以确保它logging正在使用的密钥。 为了获得3个月的信息,你必须configuration你的系统来保存日志。
我有一个模糊的回忆,在这里看到SF的答复/评论暗示,更新版本的Ubuntu更容易login信息,但我现在找不到。
并参考做什么可以让OpenSSHlogging用于身份validation的公钥?