Настраиваем оповещение при подключении по SSH.

Бывает полезно знать кто и когда подключился к серверу по ssh, особенно если этот сервер в публичном облаке и смотрит в интернет.

В данной заметке я расскажу как это настроить в openssh server.

Для настройки оповещений первым делом настройте ssmtp , т.к его мы будем использовать для отправки писем. Как это сделать написано в этой статье.

Теперь создайте файл sshrc в каталоге /etc/ssh

touch /etc/ssh/sshrc

Добавим в файл следующий скрипт:

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`

logger -t ssh-wrapper $USER login from $ip


SERVER="yourServerName"
EMAIL='your@email.com'
FROM='yourServer@email.com'
ALERTMESSAGE='/tmp/ALERTMESSAGE1.tmp'

echo "To: $EMAIL" > $ALERTMESSAGE
echo "From: $FROM" >> $ALERTMESSAGE
echo "Subject: Alarm! $USER login from $ip" >> $ALERTMESSAGE
echo "" >> $ALERTMESSAGE
echo "$USER login from $ip " >> $ALERTMESSAGE

/usr/sbin/ssmtp $EMAIL < $ALERTMESSAGE

Теперь перезапустим ssh сервер

service ssh restart

Теперь при каждом успешном подключении по ssh сервер будет отправлять уведомление, кто с какого ip зашел на сервер.