我想编写一个自动化脚本,在/etc/ssh/sshd_config中设置PasswordAuthentication no 。 但是,我不会防止在通过SSH和密码身份validationlogin时运行脚本的情况下自行locking。 有没有办法确定我的SSH连接的身份validation方法,当我已经login?
简短的回答是,如果你打开一个足够高的日志logging级别ssh / sshd来报告这个细节,然后再开始这个过程,这应该是微不足道的。 如果你还没有这样做,可能会比较困难。
根据我的经验,除非你有ssh或sshd运行/日志与详细(debugging级别,也许?)输出,这可能不被捕获每个身份validation或login事件。 你可以有一个脚本来检查你的sshd_conf文件中的设置…但是,在login时你使用不同的选项手动启动了守护进程,或者在守护进程之后编辑文件的可能性很小开始等。有很多“假设”的情况下,每一个都比下一个更不可能。 这真的取决于你的环境的大小和范围,以及你对configuration文件/系统的完整性的信心,也就是你自己的vpc节点集群,你可以进行修改和学习,或者是工作/学校/俱乐部VPC与许多用户和pipe理员?