ssh авторизации отправка на mail уведомления

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

ssh авторизации отправка на mail уведомления

Непрочитанное сообщение bagas » 2011-06-15 13:20:53

Добрый день.
Подскажите пожалуйста как можно сделать уведомление на mail или в jabber , при авторизации через ssh.
Что бы я мог знать, кто и когда залогинелся через ssh.
Последний раз редактировалось f_andrey 2011-06-15 13:23:06, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение vadim64 » 2011-06-15 13:32:15

1. вы можете повесить в крон самодельный скрипт, который будет слать вам /var/log/auth.log, а в newsyslog.conf поставить чтобы этот лог ротатился через минуту после отрабатки скрипта из крона
2. в периодиках покапайтесь, мож там есть
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

mia
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-12-15 9:48:49

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение mia » 2011-06-15 13:58:12

можно попробовать добавить в /etc/csh.login

Код: Выделить всё

echo `date` `whoami` `w` | mail кому@слать
или можно??? попробовать вызвать скрипт через из /etc/pam.d/sshd

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение bagas » 2011-06-16 20:39:53

Разобрался.
создал скрипт стаким содержимым...
echo -e "Авторизация через ssh на $(hostname -f)\n\nДата:\t\t$(date +%d.%m.%Y\ %H:%M:%S)\nУдаленная_машина :\t$SSH_CONNECTION\nПользователь:\t\t$User\nShell:\t\t$SSH_TTY" | sendmail user@gmail.ru
и добавил его в фаел /etc/ssh/sshrc/
все намыло шлютьсчя теперь уведомление кто и под каким пользаком и на какой сервер заходил.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение schizoid » 2011-06-17 17:46:14

он шлет при попытке входа или при успешном входе?
а бот тупо перебирая пароли засрет вам и почту:)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение bagas » 2011-06-17 18:26:54

нет!,
При удачная авторизация.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение skeletor » 2011-06-20 13:50:15

bagas писал(а): echo -e "Авторизация через ssh на $(hostname -f)\n\nДата:\t\t$(date +%d.%m.%Y\ %H:%M:%S)\nУдаленная_машина :\t$SSH_CONNECTION\nПользователь:\t\t$User\nShell:\t\t$SSH_TTY" | sendmail user@gmail.ru
$USER должно писаться в верхнем регистре, иначе будет пусто вместо имени пользователя
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение bagas » 2011-06-20 16:52:14

Да, забыл исправить.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение Alex Keda » 2011-06-20 21:23:18

однако, если я сделаю так

Код: Выделить всё

ssh user@yuor.server df -h
вы так и не узнаете что я там был.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение bagas » 2011-06-21 7:48:52

у меня все выходит, выводит на мою консоль данные о просмотре ресурсов диска.
# ssh ad@10.7.20.253 df -h

Код: Выделить всё

SSH Login on ad-253.ad.min.ru

Дата:           21.06.2011 08:44:43
Удаленая машина:        10.7.20.210 63974 10.7.20.253 22
Пользак:                ad
Shell:
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: ssh авторизации отправка на mail уведомления

Непрочитанное сообщение skeletor » 2011-06-21 10:33:41

Alex Keda писал(а):однако, если я сделаю так

Код: Выделить всё

ssh user@yuor.server df -h
вы так и не узнаете что я там был.
Узнаем (только что проверил и пришло уведомление). У меня уведомление приходит даже когда rsync делает бэкапы с серваков. Единственное, это поле Shell: будет пустое, а всё остальное будет светиться.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"