¿Es posible obtener sshd (openssh) para registrar la clave pública de los intentos fallidos de inicio de sesión basados en clave?

1

Según entiendo, sshd (openssh en mi caso) generalmente registra / registra la huella digital / hash de la clave pública de las conexiones entrantes que intentan autenticarse a través de la clave.

Lo que estoy buscando es la clave pública completa de las conexiones entrantes, específicamente los inicios de sesión fallidos. ¿Es eso posible?

Si es así, ¿cómo?

    
pregunta Catskul 04.12.2018 - 19:32
fuente

2 respuestas

0

Aparentemente, esta no es una característica actual de openssh.

Por mi propio bien, escribí la característica, y se puede encontrar aquí:

enlace

diff --git a/auth2-pubkey.c b/auth2-pubkey.c
index 2fb5950..82cce57 100644
--- a/auth2-pubkey.c
+++ b/auth2-pubkey.c
@@ -122,6 +122,17 @@ userauth_pubkey(struct ssh *ssh)
                    "(received %d, expected %d)", __func__, key->type, pktype);
                goto done;
        }
+       if (log_level_get() >= SYSLOG_LEVEL_DEBUG1) {
+               if ((b = sshbuf_new()) == NULL)
+                       fatal("%s: sshbuf_new failed", __func__);
+               if ((r = sshkey_format_text(key, b)) != 0)
+                       fatal("%s: sshkey_format_text failed: %s", __func__,
+                               ssh_err(r));
+               debug("%s: public key of %s: %s", __func__, authctxt->user,
+                       sshbuf_ptr(b));
+               sshbuf_free(b);
+               b = NULL;
+       }
        if (sshkey_type_plain(key->type) == KEY_RSA &&
            (ssh->compat & SSH_BUG_RSASIGMD5) != 0) {
                logit("Refusing RSA key because client uses unsafe "
    
respondido por el Catskul 04.12.2018 - 22:42
fuente
0

Puede establecer el nivel de registro en VERBOSE o superior (DEBUG3) en el archivo sshd_config.

por ej .: LogLevel DEBUG3

Esto registrará hashes (para mi configuración de Cent-OS) de las claves ofrecidas a / var / log / secure

    
respondido por el michael - mlc 04.12.2018 - 21:15
fuente

Lea otras preguntas en las etiquetas