2011年5月15日日曜日

[CentOS] SSHログイン時にメール通知する設定

外部公開しているサーバのログイン履歴をチェックするのは毎回面倒なので、SSHにてログインした際にメール通知する設定をしましたのでメモを残します。

不正アクセスに早期に気づくためにも必要だと思います。
まず、公開鍵認証を使っている時点で、不正アクセスは困難かと思いますが念のため。

SSHログインユーザのディレクトリの.ssh/rcに以下の内容でファイルを作成します。
ただし、/usr/bin/Mailがsendmailにリンクしている必要があります。
#!/bin/sh

echo "You logged in from: "$SSH_CLIENT|\
/usr/bin/Mail -s "ssh: `/bin/date +\%m/\%d/\%Y/\%H:\%M:\%S`" \
<通知先メールアドレス>

※環境変数[SSH_CLIENT]にSSHのアクセス元IPが記録されています。

0 件のコメント:

コメントを投稿