誰かが ssh でリモートログインしたのを通知する
異常検知的なことではなく、ただ単純に誰かがサーバに ssh でリモートログインした時、それを通知するものです
概要
- ssh を用いてリモートログインされた時、指定されたメールアドレスにログイン情報を送信する
環境
方法
ssh でリモートログインしたとき、/etc/ssh/sshrc
が実行されます。
そこで sshrc
にメール送信のスクリプトを記述します。
$ sudo vim /etc/ssh/sshrc
#! /bin/bash echo "$USER from $SSH_CLIENT at `date`" | mail -s "ssh notice" -aFrom:[送信元メールアドレス] [送信先メールアドレス]
設定後 ssh でリモートログインすると、以下のようなメールが送信されます