사용자가 SSH에 로그인할 때마다 이메일 알림이 전송됩니다. 여기에는 성공적인 연결이 이루어진 시간과 IP 주소를 포함한 정보가 포함됩니다.
이러한 알림을 통해 SSH를 사용하여 언제, 누가 서버에서 작업했는지 제어하고 확인할 수 있습니다.
인증을 사용하여 콘솔에서 편지를 보내려면 필요한 패키지를 설치하고 구성해야 합니다.
1. 설치:
apt install ssmpt
apt install mailutils
2. ssmtp 서비스를 설정하고 파일을 다음 형식으로 가져오겠습니다:
nano /etc/ssmtp/ssmtp.conf
UseSTARTTLS=YES
root=email@domain.tld
mailhub=mail.domain.tld:587
AuthUser=email@domain.tld
AuthPass=P@ssw0rd
FromLineOverride=YES
3. 사용자가 로그인할 때 실행되는 파일을 편집해 보겠습니다.
nano /home/user1/.bashrc
echo 'ALERT - user1 ssh access (server-name) on:' `date` `who` | mail -s "SSH Login" to@domain.tld
...
# ~/.bashrc: executed by bash(1) for non-login shells.
4. 이제 user1이 로그인할 때마다 알림이 전송됩니다:
5. 권한 설정. .bashrc 파일은 사용자 폴더에 있으므로 기본적으로 편집이 허용됩니다. 이를 거부하려면 루트 사용자에 대한 쓰기 권한을 비활성화하겠습니다:
chmod 444 /home/user1/.bashrc
준비가 된. 이제 이 사용자는 일단 로그인하면 구성된 알림을 비활성화할 수 없습니다.
No Comments Yet