Linux mini-howto?
Krátce o nástrojích ze života sysadmina.
SSH login notifikace emailem
Krátké a jednoduché, chcete info(oznámení) do emailu po přihlášení uživatele na SSH server? Jednoduchý script ukazuje jak na to, nejde o náhradu za komplexní systémy s logování na centrání vzdálený server, ale pro malé použití a případně další čarování s sshrc se může hodit.
Kde spouštět SSHrc script?
- ~./ssh/rc – lokální konkrétní uživatel
- /etc/ssh/sshrc – globálně pro všechny uživatele
SSHrc script
Napsán pro Vás jednoduchý ukázkový script v bashi, použijte ho, upravujte dle potřeby.
mail=alertemail@mojeservery.cz
user=/usr/bin/whoami
ip=/usr/bin/last | head -1 | awk '{print $3}'
#read -d " " ip <<< $SSH_CONNECTION
date=$(date "+%d.%m.%Y %Hh%M")
reverseIP=$(dig -x $ip +short)
hostname=$(hostname)
mail -s "SSH Login: $USER@$hostname" $mail <<EOF
From: root@$hostname
User: $USER
Host: $hostname
From IP: $ip
Reverse: $reverseIP
Date: $date
EOF
A to je vše! (! script opravdu není uvozen #!/bin/bash )
Na serveru musí být v provozu mail subsystém, alespoň jako stmp relay, tak aby email mohl odejít, navíc může být zpracování sshrc potlačeno konfigurací (ForceCommand, ssh -N apod.).
Užívejte moudře, mějte přehled o přístupech na Váš SSH server.
Díky za pozornost. František Havel, MOJEservery.cz