Image

Base de connaissances → Envoi d'une notification en cas de connexion SSH réussie sur Debian 12

[Serveurs virtuels]
Date de publication: 05.10.2023

Chaque fois qu'un utilisateur se connecte à ssh, nous enverrons une notification par e-mail. Il contiendra des informations, notamment l'heure et l'adresse IP à partir de laquelle la connexion réussie a été établie.

De telles notifications vous permettent de contrôler et de voir quand et qui a travaillé avec le serveur à l'aide de ssh.

Pour envoyer des lettres depuis la console en utilisant l'autorisation, nous devons installer les packages nécessaires et les configurer.

1. Installation:

apt install ssmpt
apt install mailutils

2. Configuration du service ssmtp, amenons le fichier sous cette forme :

nano /etc/ssmtp/ssmtp.conf

UseSTARTTLS=YES
root=email@domain.tld
mailhub=mail.domain.tld:587
AuthUser=email@domain.tld
AuthPass=P@ssw0rd
FromLineOverride=YES

3. Modifions le fichier qui est exécuté lorsque les utilisateurs se connectent :

nano /home/user1/.bashrc

echo 'ALERT - user1 ssh access (server-name) on:' `date` `who` | mail -s "SSH Login"  to@domain.tld
...
# ~/.bashrc: executed by bash(1) for non-login shells.

4. Désormais, chaque fois que l'utilisateur 1 se connecte, une notification sera envoyée :

ALERT - user1 ssh access (server-name) on: Thu Oct 5 14:41:21 UTC 2023 user1 pts/0 (xx.ip.xx.ip)

5. Paramètres d'autorisation Puisque le fichier .bashrc se trouve dans le dossier de l’utilisateur, celui-ci est autorisé à le modifier par défaut ; pour le refuser, désactivons les droits d’écriture de l’utilisateur root :

chmod 444 /home/user1/.bashrc

Prêt. Désormais, cet utilisateur, une fois connecté, ne pourra pas désactiver les notifications configurées.





Aucun commentaire pour l'instant