我们有一个环境,其中多个用户使用相同的功能帐户访问同一服务器。这是设计使然,可以很好地满足我们的需求。
身份验证是通过存储在 ~/.ssh/authorized_keys 文件中的密钥完成的。我的问题发生在我登录服务器时,我注意到有人正在执行某些操作,但我不知道是谁。
我的问题是:当有人登录到服务器并写入日志文件时,是否可以插入如下内容:
<timestamp> <fingerprint from authorized_keys file> <functional account name>
问候