Licence CC BY

Prévenir d'une connexion SSH sous debian

Publié :
Auteur :
Catégorie :
Temps de lecture estimé à moins d’une minute.

Si vous souhaitez recevoir un mail dès que vous avez une connexion, voici un script qui vous sera bien utile. Avant de copier ce code assurez vous que vous pouvez envoyer des mails et que vous avez configuré correctement sSMTP.

Puis de rajouter le code suivant dans /etc/profile et de modifier l’adresse g@gmail.com par la votre.

Script :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
#################################################################################
############################# Alerte connexion SSH. #############################
#################################################################################

if [ -n "$SSH_CLIENT" ]; then
  TEXT="Nous vous envoyons cet email à la suite d'une connexion SSH réussie à votre VPS.\n\n"
  TEXT="$TEXT \t Utilisateur \t\t     : ${USER}@$(hostname -f)\n"
  TEXT="$TEXT \t Ip de connexion \t   : $(echo $SSH_CLIENT|awk '{print $1}')\n"
  TEXT="$TEXT \t Heure de connexion \t: $(date '+%Y-%m-%d %H:%m:%S')\n"
  TITLE="Notification de connexion SSH à votre VPS: ${USER}@$(hostname -f)"
  echo -e $TEXT|mail -s "${TITLE}" g@gmail.com
fi

Vous recevrez donc à chaque connexion SSH, le nom de l’utilisateur concerné, l’ip de connexion et l’heure de connexion.



Voila. :)

3 commentaires

J’ai eu une très bonne remarque en MP que je tiens à partager :

Salut \o,

Désolé de te déranger en plein vol, mais si je comprend bien ta solution, elle est facilement contournable.

1
ssh ache@srv bash --norc

Devrait suffire pour mettre à mal la protection.

De plus, n’importe quel commande passée à ssh ne force pas les scripts de /etc/profile :(

Il faudrait trouvé quelque chose de plus solide.

ache

Je vais chercher quelques choses de plus efficace. :zorro:

✈️ // 🐺 Ami des loups // 💡 LED-312 // 🐤 Twitter @A312_zds // :B // L’hiver vient // @**A-312** pour me ping

+0 -0

J’avais regardé rapidement la configuration pour ajouter un script à la réussite du ssh (du côté des paramètres du SSH) mais je n’ai pas trouvé. Peut-être : https://askubuntu.com/questions/397674/run-scripts-automatically-in-server-after-ssh-connection

Édité par A-312

✈️ // 🐺 Ami des loups // 💡 LED-312 // 🐤 Twitter @A312_zds // :B // L’hiver vient // @**A-312** pour me ping

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte