我想在用户SSH登录后做一些事情,这与通过公钥或密码不同。 PAM 不会参与我的案子。
程序可以通过一种方式从/var/log/messages 或/var/log/auth.log 检查 SSH 身份验证信息。但通常,这些文件对普通用户来说是不可读的。也许我可以 chmod o+r,但这听起来不安全。
我还检查了一些与 SSH 相关的环境变量,如“SSH_CONNECTION”,但没有一个有用。
有什么好的方法吗?感谢您的帮助:)
最佳答案
你不能在 sshd
本身之外这样做,在它内部我知道的唯一方法是使用 authorized_keys
来匹配特定的键并执行特定的命令。
关于linux - SSH 身份验证(无 PAM): how to know if user logged in by key or password?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10255047/