Настраиваем оповещение при подключении по SSH.
Дата: 05.05.2017 Автор Admin
Бывает полезно знать кто и когда подключился к серверу по ssh, особенно если этот сервер в публичном облаке и смотрит в интернет.
В данной заметке я расскажу как это настроить в openssh server.
Для настройки оповещений первым делом настройте ssmtp , т.к его мы будем использовать для отправки писем. Как это сделать написано в этой статье.
Теперь создайте файл sshrc в каталоге /etc/ssh
|
1 |
touch /etc/ssh/sshrc |
Добавим в файл следующий скрипт:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
ip=`echo $SSH_CONNECTION | cut -d " " -f 1` logger -t ssh-wrapper $USER login from $ip SERVER="yourServerName" EMAIL='your@email.com' FROM='yourServer@email.com' ALERTMESSAGE='/tmp/ALERTMESSAGE1.tmp' echo "To: $EMAIL" > $ALERTMESSAGE echo "From: $FROM" >> $ALERTMESSAGE echo "Subject: Alarm! $USER login from $ip" >> $ALERTMESSAGE echo "" >> $ALERTMESSAGE echo "$USER login from $ip " >> $ALERTMESSAGE /usr/sbin/ssmtp $EMAIL < $ALERTMESSAGE |
Теперь перезапустим ssh сервер
|
1 |
service ssh restart |
Теперь при каждом успешном подключении по ssh сервер будет отправлять уведомление, кто с какого ip зашел на сервер.
Добавить комментарий