有没有办法捕获基于openssh密钥的身份验证失败? 我正在寻找一个选项,每当基于ssh密钥的身份验证对某个用户失败时,就会引发一些自定义的“报警错误处理”。
我知道基于密钥的身份验证是由openssh完成的,我想知道是否有任何选项,我可以在哪里插入我的错误处理/报告代码,这些代码将在身份验证失败时调用。
关于如何做到这一点的任何指示?某些应用程序进程可能导致此失败的任何方式?
答案 0 :(得分:1)
没有。 OpenSSH不支持任何插入错误处理的方法。但失败的登录尝试记录在错误日志或审计中(在RHEL / Fedora上),您可以在其中简单地区分用户,身份验证类型并做出相应的反应。
这与fail2ban的方式非常相似(它读取错误日志)。但我不知道你想要达到的目标。失败的publickey身份验证非常常见(大多数客户端正在向他们尝试访问的所有服务器发送公钥测试,因此您可以看到很多这些事件。)