Определите открытый ключ SSH на сессии оболочки удаленного конца (никакой агент или никакие идентификационные данные в агенте)

Единственное место, где sshd записывает, как пользователь аутентифицировался, находится в системных журналах. Эта информация не доступна для сеанса входа в систему. Единственная идентифицирующая информация о происхождении соединения, которая доступна в среде - это IP-адрес и порт клиента, в переменных SSH_CLIENT и SSH_CONNECTION.

Вы можете добавить директиву в ~/.ssh/authorized_keys для установки переменной окружения, если пользователь входит в систему с определенным ключом:

environment="SSH_KEY=foo" ssh-rsa AAAA…

Если пользователь не входил в систему с ключом, вы не можете сказать, как он вошел в систему (пароль, .shosts, Kerberos, ...), кроме как просмотрев системные журналы (что может сделать только системный администратор).

Если ваш системный администратор не позволяет вам изменять файл authorized_keys, вам нужно будет поработать с ними над тем, как вы можете делать все, что захотите. Обязательно объясните им, какую информацию вам нужно знать и почему.

Обратите внимание, что то, что вы сделали с агентом, не является надежным способом идентификации происхождения соединения, и ничего не говорит вам о том, как пользователь вошел в систему. Вы ничего не получите, если пользователь не переслал своего агента, или если у него не было ключей в агенте. Вы можете получить несколько ключей, и нет особой причины, по которой пользователь мог бы использовать один из этих ключей для входа в систему (он мог бы использовать пароль, или какой-нибудь другой ключ, или любой другой метод). Я не рекомендую ничего делать с этой информацией, она слишком ненадежна.