[gull] Truc et astuces: suivre auth.log en remplaceant les hashes pas des nom de clefs
Félix Hauri
felix at f-hauri.ch
Sun Jun 1 18:20:14 CEST 2025
Monitoring live: suivre les log auth.log, mais en remplaçant les hashes des
clefs pas les noms des clefs, figurants des les fichiers authorized_keys:
A noter depuis la version OpenSSH 7.2/7.2p1 (2016-02-29), la commande
``ssh-keygen -l'' permet de lister plusieurs clef ( Je n'avais pas retouché
mes scripts depuis un moment ;-).
Bref, c'est bien plus "facile" à présent:
# tail -f /var/log/auth.log |
sed -ue "$(
cat .ssh/authorized_keys /home/*/.ssh/authorized_keys |
sort -u |
ssh-keygen -l -f - |
sed '/^[0-9]\+ \([^ ]\+\) \([^ ]\+\) (\([^ ]\+\)) *$/{
s//s|\3 \1|\\o33[1m\2\\o33[0m|;/; }; ')"
ou
$ sudo tail -f /var/log/auth.log |
sed -ue "$(
sudo cat /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys |
sort -u |
ssh-keygen -l -f - |
sed '/^[0-9]\+ \([^ ]\+\) \([^ ]\+\) (\([^ ]\+\)) *$/{
s//s|\3 \1|\\o33[1m\2\\o33[0m|;/; }; ')"
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list