SSH Environment

Mit den SSH Environment kann man für multiple User die einen einzelnen SSH Account nutzen es einrichten das man im auth.log sehen kann wer sich wann eingeloggt hat.

Als erstes erweitert man die /etc/ssh/sshd_config mit dem permitUserEnvironment parameter.

PermitUserEnvironment yes

Als nächstes fügt man noch zu dem SSHKEYs in der authorized_keys das enviroment hinzu.

environment=“SSH_USER=Test User1″ ssh-rsa AAAAfsdfsdfsa1…
environment=“SSH_USER=Test User2″ ssh-rsa AAAAfsdfsdf..

Dann noch den SSH Deamon neu starten.

Damit dann im auth.log ausgeben wird wer sich wirklich als User XZY eingeloggt hat. Fügt man dies entweder in die /etc/profiles oder in die ~/.bachrc ein.

if [ „$SSH_USER“ != „“ ]; then
logger -ip auth.notice -t sshd „Accepted publickey for $SSH_USER“
fi

Wenn man es in die /etc/profiles einfügt, hat man es zwar global aber es wird bei einem rsync nicht ausgeführt. Zumindest hatte ich das bei meiner Test VM so.

Anschließend sieht man dann im auth.log welcher User sich eingeloggt hat.

sshd[21205]: Accepted publickey for Test User1