OpenSSH 認証キー識別ログ追加パッチ

[ 戻る | トップページに戻る ]
[ OpenSSH 認証キー識別ログ追加パッチって？ | パッチ内容 | 使い方 | 更新履歴 | To Do | ダウンロード ]

OpenSSH 認証キー識別ログ追加パッチって？

パッチ内容

RSA1 (プロトコル 1) を使用して SSH ログインした際に、サーバ側の認証ログ (デフォルト) に認証に用いた認証鍵のコメントが表示されるようにした。
認証鍵のコメントをユニークなもの (電子メールアドレスなど) にしておけば、アカウントを共有していても誰がログインしたのかがログから判別できるようになる。

(例) foo ユーザの ‾foo/.ssh/authorized_keys に登録されている鍵 (RSA1) のうち bar@hoge というコメントを持つ認証鍵にて認証された場合。

Jul 26 19:52:23 server sshd[6315]: Accepted rsa for foo from xxx.xxx.xxx.xxx \
                                   port xxxx key: bar@hoge
                                             ~~~~~~~~~~~~~ 追加

使い方

オリジナルアーカイブを展開したディレクトリで gunzip -dc openssh-2.9p2-keyinfo-patch.gz | patch -p1 を実行する。あとは、INSTALL ファイルの通り configure, コンパイル、インストールすれば OK 。

(例: 3.1p1 の場合)

$ tar xvfz openssh-3.1p1.tar.gz
$ cd openssh-3.1p1
$ gunzip -dc ~/openssh-3.1p1-authkey_log-patch.gz | patch -p1
$ ./configure --with-tcp-wrappers --disable-suid-ssh
$ make
$ su
# make install
# exit
$ make clean

更新履歴

2002.3.18
- OpenSSH 3.1p1 に対応。
- authorized_keys に複数の鍵が登録されていた場合に、メモリリークする可能性があったのを修正。
- 使い方の項にコンパイル例を補記。
- パッチファイル名を変更 (いや、なんとなく...。(^^;)
2001.12.5
- OpenSSH 3.0.2p1 には、3.0p1 用パッチがそのまま適用できる旨、追記。
2001.11.21
- OpenSSH 3.0.1p1 には、3.0p1 用パッチがそのまま適用できる旨、追記。
2001.11.13
- OpenSSH 3.0p1 に対応。
2001.9.29
- RSA1 (プロトコル 1) 使用時に、認証に用いた認証鍵のコメントをログに追加するためのパッチを作成／公開。(for 2.9p2)

To Do

プロトコル 2 (RSA/DSA) への対応。

ダウンロード

openssh-3.1p1-authkey_log-patch.gz - Mon Mar 18 19:32 JST 2001 (1,516 bytes) - for 3.1p1
openssh-3.0p1-keyinfo-patch.gz - Tue Nov 13 09:32 JST 2001 (1,671 bytes) - for 3.0p1, 3.0.1p1, 3.0.2p1
openssh-2.9p2-keyinfo-patch.gz - Sun Jul 29 04:01 JST 2001 (1,770 bytes) - for 2.9p2

[ 戻る | トップページに戻る ]
[ OpenSSH 認証キー識別ログ追加パッチって？ | パッチ内容 | 使い方 | 更新履歴 | To Do | ダウンロード ]