Определить метод аутентификации SSH перед отключением аутентификации пароля SSH
Я хотел бы написать сценарий автоматизации, который устанавливает PasswordAuthentication № в ] / etc / ssh / sshd_config . Однако я не хочу защищаться от блокировки в случае, если я запускаю скрипт при входе в систему через SSH и аутентификацию по паролю. Есть ли способ определить метод аутентификации моего SSH-соединения, когда я m уже вошли в систему?
Краткий ответ: если вы включите достаточно высокий уровень ведения журнала, чтобы ssh / sshd сообщал об этой детали, прежде чем вы начнете процесс, это будет тривиально. Если вы еще этого не сделали, это может быть немного сложнее.
По моему опыту, если у вас нет ssh или sshd, работающего / регистрирующего с подробным выводом (уровень отладки, возможно?), Это, вероятно, не фиксируется для каждое событие аутентификации или входа в систему. У вас может быть сценарий, который проверяет настройки в файле sshd_conf для вас ... Однако есть небольшая вероятность, что демон, с которым вы взаимодействовали при входе в систему, был запущен вручную с другими параметрами, или, возможно, файл был отредактирован после того, как демон был начался и т. д. Существует множество сценариев «что, если», каждый из которых более маловероятен, чем следующий. Это действительно зависит от размера и объема вашей среды и вашей уверенности в целостности файлов / систем конфигурации, то есть это ваш собственный кластер узлов vpc, с которыми вы возитесь и учитесь, или это VPC для работы / школы / клуба с большим количеством пользователей и администраторов?