異常検知的なことではなく、ただ単純に誰かがサーバに ssh でリモートログインした時、それを通知するものです

概要

• ssh を用いてリモートログインされた時、指定されたメールアドレスにログイン情報を送信する

環境

• Debian 7.0
• Postfix

方法

ssh でリモートログインしたとき、/etc/ssh/sshrc が実行されます。

そこで sshrc にメール送信のスクリプトを記述します。

$ sudo vim /etc/ssh/sshrc

#! /bin/bash
echo "$USER from $SSH_CLIENT at `date`" | mail -s "ssh notice" -aFrom:[送信元メールアドレス]  [送信先メールアドレス]

設定後 ssh でリモートログインすると、以下のようなメールが送信されます