使用钉钉通知接收SSH登录提醒
之前看到一些关于服务器安全性的问题,才知道服务器安全是多么的脆弱。有很多不注意的细节都可能引发安全问题,所以需要一个服务器登录的报警,来提供服务器的安全登录的一个审计和消息提醒。
##步骤
- 在你想要通知群里,添加一个钉钉机器人
- 写入以下脚本
服务器IP和钉钉的WebHook地址的token。其他文字也可自定义修改。
该文件需要root权限写入。
1 | #获取登录者的用户名 |
写入/etc/ssh/sshrc
文件,如果没有自行新建一个sshrc文件。
现在收到登录提醒,往后有任何的登录,你都可以收到消息。
注意
- 创建了
~/.ssh/rc
的用户登录时候会执行该文件,/etc/ssh/sshrc
会被忽略。 - 如果SSH登录时候,开启
-N
选项不会触发,端口转发时会触发。
本文是原创文章,采用CC BY-NC-SA 4.0协议,完整转载请注明来自钧言极客
评论 ()
TwikooGiscus