Ho un sistema di produzione in cui diverse persone possono accedere a un singolo account: l'account è per l'applicazione e non per la persona in quanto non abbiamo account personali sui server di produzione.
Ai fini del controllo, voglio essere in grado di dire chi ha effettuato l'accesso a che ora e, mentre usiamo le chiavi SSH per accedere, sembra logico seguirlo (poiché non esiste un altro identificatore da tracciare).
Quando SSH autentica un utente, registra il nome utente nel registro di sicurezza del sistema, ma non registra quale delle chiavi pubbliche autorizzate è stata utilizzata nel login. È possibile ottenere OpenSSH per segnalare anche quale chiave pubblica è stata utilizzata, o forse solo il commento associato a quella chiave?
Il sistema operativo in uso è CentOS 5.6, ma mi piacerebbe anche sapere se è possibile su altri sistemi operativi.
authorized_keys
file, quindi ho realizzato questo piccolo script per stampare le impronte digitali delle chiavi autorizzate:(p="$(mktemp)";cat ~/.ssh/authorized_keys|while IFS="$(printf "\n")" read key; do echo $key > $p; ssh-keygen -lf $p; done; rm -f $p)