User Tools
cообщить_о_подключении_по_ssh
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
|
cообщить_о_подключении_по_ssh [2025/10/30 11:18] val created |
cообщить_о_подключении_по_ssh [2025/10/30 13:20] (current) val |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== Самый простой способ сообщить об успешном подключении по ssh ====== | + | ====== Самый простой способ сообщить об успешном подключении по SSH ====== |
| + | |||
| + | * https://habr.com/ru/posts/961564/ | ||
| + | |||
| + | Всем привет! Вообще-то, обычно решают обратную задачу - сообщить о неудачных попытках подключения по SSH, а еще лучше - сразу заблокировать. С этим прекрасно справляется, например, Fail2ban, но, рассказ не о нем. Может оказаться полезно получать уведомления именно об успешных подключениях, особенно, в тот момент, когда сам НЕ подключаешься. Так же, хочется сделать это с наименьшими усилиями, без написания скриптов, без установки специфического ПО, что бы было легко "скопипастить" решение на множество систем. Так же, хочется знать не тoлько о подключениях, получивших shell, но и о удаленном выполнении команд, или копировании файлов по протоколу SSH. | ||
| + | |||
| + | Все есть в этом решении: | ||
| + | |||
| + | <code> | ||
| + | $ sudo apt install curl | ||
| + | |||
| + | $ sudo nano /etc/pam.d/sshd | ||
| + | </code><code> | ||
| + | #... | ||
| + | # оставьте, все, что было в этом файле и добавьте в конец | ||
| + | #... | ||
| + | session optional pam_exec.so /bin/bash -c (echo${IFS}Subject:ssh-${PAM_USER}@$(hostname)-${PAM_RHOST};/usr/bin/env)|/usr/bin/curl${IFS}smtp://mailhub.yourcorp.ru${IFS}--mail-from${IFS}pamssh@yourcorp.ru${IFS}--mail-rcpt${IFS}youremail@yourcorp.ru${IFS}--upload-file${IFS}- | ||
| + | </code> | ||
| + | |||
| + | Да, этого достаточно! | ||
| + | |||
| + | Как оказалось, curl умеет отправлять почту, в сообщении будут присутствовать все подробности, кто, когда, откуда подключился, и, даже, когда отключился. Правда, в этом решении требуется корпоративный почтовый сервер (mailhub.yourcorp.ru в нашем "однострочнике"), готовый принять письмо без аутентификации. Это допустимо, если он же является конечным сервером с ящиком пользователя, или, есть разрешение пересылки писем из корпоративной сети (в этом случае можно использовать любой другой почтовый адрес, вместо yourlogin@yourcorp.ru). Однако, такой сервер не всегда имеется, и решение не годится для персонального использования. | ||
| + | |||
| + | В этом случае [[https://rutube.ru/video/private/f018b7c8047e8d2b53c168e0912f2c79/|предлагаю Вам вебинар]], демонстрирующий решение той же задачи, с отправкой сообщений в Telegram | ||
| + | |||
| + | На этом все, спасибо, буду рад ответить на вопросы! | ||
cообщить_о_подключении_по_ssh.1761812327.txt.gz · Last modified: 2025/10/30 11:18 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
