-1
有没有办法捕捉基于openssh密钥的认证失败? 我正在寻找一个选项,其中一些自定义的“错误处理像报警”,当基于ssh密钥的身份验证失败时会引发某个用户。有没有办法捕捉基于openssh密钥的身份验证失败?
我知道,关键基础的认证是由OpenSSH的做的,我想知道是否有任何选项,其中我可以在我的错误处理插入/报告代码时,认证失败,这将被调用。
任何关于如何做到这一点的指针?任何方式使这种失败被某些应用程序所捕获?
A
回答
0
不。OpenSSH不支持任何方式来插入错误处理。但失败的登录尝试记录在错误日志或审计中(在RHEL/Fedora上),您可以简单地区分用户,身份验证类型并作出相应的反应。
这与fail2ban的做法非常相似(它读取错误日志)。但我不知道你想达到什么目的。失败的publickey身份验证非常普遍(大多数客户端正在向所有尝试访问的服务器发送公钥验证,因此您可以看到很多这些事件)。
+0
谢谢,是fail2bin正在以这种方式工作。我们有一个奇怪的内部要求,它要求某些特定用户使用这种解决方案。 –
相关问题
- 1. Postgres身份验证失败,没有pg_hba.conf
- 2. 捕捉验证失败
- 3. 南希基本身份验证密码更改导致身份验证失败
- 4. JBoss 7.1基于数据库的JAAS身份验证 - 身份验证失败
- 5. 共享/家庭和OpenLDAP的SSH密钥身份验证失败
- 6. 没有密码的django身份验证
- 7. 基于主机的身份验证和基于密钥的身份验证之间的区别
- 8. ASIHTTPRequest基本身份验证失败
- 9. XMLHttpRequest基本身份验证失败
- 10. Jconsole基于密码的身份验证
- 11. 通过SSH密钥进行服务器身份验证失败
- 12. 有没有办法加快django中的身份验证功能?
- 13. AsyncHttpClient身份验证失败
- 14. ZEND身份验证失败
- 15. 身份验证失败ssh2_auth_pubkey_file()
- 16. Firebase身份验证失败
- 17. PHPMailer身份验证失败
- 18. javax身份验证失败
- 19. Laravel身份验证失败
- 20. Oauth2身份验证失败
- 21. Git身份验证失败
- 22. tasseo身份验证失败
- 23. 身份验证失败databasedotcom
- 24. RGoogleDocs身份验证失败
- 25. BasicTomcat身份验证失败
- 26. Rabbitmq身份验证失败
- 27. MongoError:身份验证失败
- 28. OAuth身份验证失败
- 29. snmptrapd:身份验证失败
- 30. AirWatch身份验证失败
您需要提供更多的上下文。你在用什么语言和图书馆? [发布你的当前代码](/ help/mcve)。你甚至在谈论SSH客户端,而不是SSH服务器(在这种情况下,这与编程有什么关系?)? – Gilles
的背景是,我有要求,我需要时谁应该使用基于唯一密钥验证用户的SSH访问失败做一些专有的错误处理。现在我正在寻找关于如何在身份验证失败时插入专有错误处理/报告的设计思路。 –
你仍然没有说你是在看服务器还是客户端。你需要提供更多的上下文。 – Gilles