<html data-lt-installed="true">
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body style="padding-bottom: 1px;">
    <p>Coincoin,<br>
    </p>
    <p><br>
    </p>
    <p>Bon, j'avais le besoin de savoir quelle clef avait été utilisée
      pour se loguer sur un serveur et donc d'avoir un peu plus
      d'informations...</p>
    <p>Dans les faits il y a des infos dans le /var/log/auth.log mais...
      ce n'est pas amusant pour recouper avec la clef publique
      utilisée...</p>
    <p><br>
    </p>
    <p>Voici donc ce que j'ai commis :</p>
    <p>=============</p>
    <p><font face="Courier New, Courier, monospace">#!/bin/bash<br>
        <br>
        <br>
        grep ": Accepted publickey for " /var/log/auth.log | tr -s "\t "
        " " | cut -d" " -f1-4,9,11,13,15,16 | while read d1 d2 d3 d4
        login ip port rsa cles<br>
            do<br>
            holo=$(getent passwd $login | cut -d: -f6)<br>
            grep -v "^#" $holo/.ssh/authorized_keys | sed -s
        "s/.*\(ssh-.*\)/\1/g" | sort -u | ssh-keygen -lf - | while read
        null clef com<br>
                do<br>
                    if [ "$cles" = "$clef" ]; then<br>
                        echo $d1 $d2 $d3 $d4: $login $ip:$port $com<br>
                    fi<br>
                done<br>
            done</font><br>
      =============</p>
    <p><br>
    </p>
    <p>Et ça rend à peu près ça</p>
    <p>Jun 4 09:24:0 2 wurzel: adlp 10.a.b.c:55156 adlp@TAFF (RSA)<br>
      Jun 5 08:50:22 wurzel: adlp w.x.y.z:55918 adlp@TAFF (RSA)<br>
      Jun 5 13:50:26 wurzel: adlp 10.a.b.c:46410 adlp@TAFF (RSA)<br>
      Jun 6 08:27:54 wurzel: adlp w.x.y.z:48496 adlp@TAFF (RSA)<br>
      <br>
    </p>
    <div id="grammalecte_menu_main_button_shadow_host" style="width:
      0px; height: 0px;"></div>
  </body>
  <lt-container></lt-container>
</html>