SSH: Wie finden wir den Benutzerauthentifizierungsmechanismus, der zur Laufzeit in sshd config verwendet wird?

Ich möchte die Datei "sshd_config" so ändern, dass ein Skript ausgeführt wird, wenn der Benutzer "ssh" mit dem Kennwort eingeht, und ein anderes Skript, wenn der Benutzer "ssh" mit dem SSH-signierten Zertifikat in den Server eingeht. Ich verstehe, dass dies mit der Kombination von Match und ForceCommand möglich sein könnte, aber ich habe Mühe zu verstehen, wie ich feststellen kann, ob der Benutzer PasswordAuthentication verwendet hat, um einzusteigen, oder SSH Cert, um in den Server einzusteigen.

Zum Beispiel so etwas wie unten:

Übereinstimmung (wenn der Benutzer das Kennwort verwendet hat) ForceCommand / usr / sbin / passwordscript

Übereinstimmung (wenn der Benutzer den Pubkey verwendet hat) ForceCommand / usr / sbin / pubkeyscript

Übereinstimmung (wenn der Benutzer TrustedUserCAKeys (?) Verwendet hat) ForceCommand / usr / sbin / sshcertdscript

Kann ich irgendwie herausfinden, wie der Benutzer versucht, SSH in den Server einzuspielen, unabhängig davon, ob es sich um ein Kennwort, einen öffentlichen Schlüssel oder TrustedUserCAKeys (SSH Cert) handelt?

Danke im Voraus..

Im authorized_keys Datei können Sie einen Befehl angeben, der bei der Authentifizierung mit einem bestimmten Schlüsselpaar verwendet werden soll. Sie können eine Umgebungsvariable auch mit festlegen environment Möglichkeit:

command="/path/script",command="KEY_WAS_USED=yes" ssh-rsa ...

Anschließend können Sie überprüfen, ob die Variable in einem Startskript vorhanden ist, um Ihr "Nicht-Schlüssel" -Skript (Kennwort) auszuführen.