Je voudrais être notifié de chaque connexion SSH au serveur Linux (Debian).
J'ai déjà vu quelques méthodes qui proposaient d'ajouter la commande mail dans son propre .bashrc, mais cette approche ne semble pas couvrir tous les cas possibles.
Quelle est la meilleure pratique pour faire de telles notifications transversales sur les connexions SSH ?
Récemment, j'ai développé ma propre solution à ce problème, qui consiste à surveiller les fichiers journaux de différents services (y compris sshd) et à notifier un seul e-mail lorsque certains utilisateurs accèdent à certains services.
Je l'ai appelée Monitor d'authentification et vous pouvez trouver plus d'informations à ce sujet ici : http://bwyan.dk/?p=1744
J'espère que cela pourrait être ce que vous recherchez.
J'ai publié un script bash sur Github Gist qui fait ce que vous recherchez. Il enverra un e-mail à l'administrateur système chaque fois qu'un utilisateur se connecte à partir d'une nouvelle adresse IP. J'utilise le script pour surveiller attentivement les connexions sur nos systèmes de production strictement contrôlés. Si une connexion est compromise, nous serions avertis de l'endroit inhabituel de la connexion et aurions la possibilité de les verrouiller du système avant qu'ils ne causent des dommages sérieux.
Pour installer le script, il vous suffit de le mettre à jour avec votre e-mail sysadmin, et de le copier dans /etc/profile.d/.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
