Il est toujours intéressant d’être informé d’une nouvelle connexion d’un utilisateur ssh sur nos systèmes.
Cette alerte peut être réalisée par e-mail en utilisant un fichier sshrc dans le dossier /etc/ssh.
Contenu du fichier sshrc :
ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
da=`date "+%d.%m.%Y--%Hh%Mm"`
re=`dig -x $ip +short`
logger -t ssh-wrapper $USER login from $ip
echo "User $USER just logged in from $ip ($rev) on $da" | mail -s "SSH connection on domain.xyz" root@domain.xyz
À chaque connexion ssh d’un utilisateur, roo@domain.xyz sera notifié par e-mail avec les informations suivantes :
- ip de l’utilisateur
- la date
- le reverse de l’ip