是否有可能检查当前ssh会话是否使用密码或公钥authentication,而不是比较/var/log/auth.log与我当前的客户端IP?
如果没有其他方法,我怎么能得到确切的login时间戳? pinky只返回hh:mm而不是hh:mm:ss。
你的第一个问题的答案是否定的。 login后,该信息不存在。 尽pipe如果您信任环境/用户,您可以使用.ssh/authorized_keys文件指定一个variables,以使用特定键login时设置。
对于第二个问题:自己parsing/ var / run / utmp。
lastlog命令会提供你想要的信息
lastlog --user luser Username Port From Latest luser pts/1 2a00:14f0:e090:8 Sun Jun 9 16:20:02 +0100 2013