Según entiendo, sshd (openssh en mi caso) generalmente registra / registra la huella digital / hash de la clave pública de las conexiones entrantes que intentan autenticarse a través de la clave.
Lo que estoy buscando es la clave pública completa de las conexiones entrantes, específicamente los inicios de sesión fallidos. ¿Es eso posible?
Si es así, ¿cómo?
Aparentemente, esta no es una característica actual de openssh.
Por mi propio bien, escribí la característica, y se puede encontrar aquí:
diff --git a/auth2-pubkey.c b/auth2-pubkey.c
index 2fb5950..82cce57 100644
--- a/auth2-pubkey.c
+++ b/auth2-pubkey.c
@@ -122,6 +122,17 @@ userauth_pubkey(struct ssh *ssh)
"(received %d, expected %d)", __func__, key->type, pktype);
goto done;
}
+ if (log_level_get() >= SYSLOG_LEVEL_DEBUG1) {
+ if ((b = sshbuf_new()) == NULL)
+ fatal("%s: sshbuf_new failed", __func__);
+ if ((r = sshkey_format_text(key, b)) != 0)
+ fatal("%s: sshkey_format_text failed: %s", __func__,
+ ssh_err(r));
+ debug("%s: public key of %s: %s", __func__, authctxt->user,
+ sshbuf_ptr(b));
+ sshbuf_free(b);
+ b = NULL;
+ }
if (sshkey_type_plain(key->type) == KEY_RSA &&
(ssh->compat & SSH_BUG_RSASIGMD5) != 0) {
logit("Refusing RSA key because client uses unsafe "
Puede establecer el nivel de registro en VERBOSE o superior (DEBUG3) en el archivo sshd_config.
por ej .: LogLevel DEBUG3
Esto registrará hashes (para mi configuración de Cent-OS) de las claves ofrecidas a / var / log / secure
Lea otras preguntas en las etiquetas authentication key-management ssh openssh