Image

Base de conocimientos → Envío de una notificación al iniciar sesión ssh correctamente en Debian 12

[Servidores virtuales]
Fecha de publicación: 05.10.2023

Cada vez que un usuario inicie sesión en ssh, le enviaremos una notificación por correo electrónico. Contendrá información, incluida la hora y la dirección IP desde la que se realizó la conexión exitosa.

Estas notificaciones le permiten controlar y ver cuándo y quién trabajó con el servidor mediante ssh.

Para enviar cartas desde la consola usando autorización, necesitamos instalar los paquetes necesarios y configurarlos.

1. Instalación:

apt install ssmpt
apt install mailutils

2. Configurando el servicio ssmtp, llevemos el archivo a este formulario:

nano /etc/ssmtp/ssmtp.conf

UseSTARTTLS=YES
root=email@domain.tld
mailhub=mail.domain.tld:587
AuthUser=email@domain.tld
AuthPass=P@ssw0rd
FromLineOverride=YES

3. Editemos el archivo que se ejecuta cuando los usuarios inician sesión:

nano /home/user1/.bashrc

echo 'ALERT - user1 ssh access (server-name) on:' `date` `who` | mail -s "SSH Login"  to@domain.tld
...
# ~/.bashrc: executed by bash(1) for non-login shells.

4. Ahora, cada vez que el usuario1 inicie sesión, se enviará una notificación:

ALERT - user1 ssh access (server-name) on: Thu Oct 5 14:41:21 UTC 2023 user1 pts/0 (xx.ip.xx.ip)

5. Configuración de permisos Dado que el archivo .bashrc se encuentra en la carpeta del usuario, este puede editarlo de forma predeterminada; para denegarlo, deshabilitemos los derechos de escritura para el usuario root:

chmod 444 /home/usuario1/.bashrc

Listo. Ahora este usuario, una vez iniciado sesión, no podrá desactivar las notificaciones configuradas.





Sin comentarios aún