Инструменты пользователя
otslezhivanie_dejstvij_polzovatelja_v_tekuschej_sessii_ssh
Различия
Здесь показаны различия между двумя версиями данной страницы.
| — |
otslezhivanie_dejstvij_polzovatelja_v_tekuschej_sessii_ssh [2015/10/02 02:41] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== Отслеживание действий пользователя в текущей сессии ssh ====== | ||
| + | Письма можно отсылать, например на Gmail, и клиент [[psi]] подключённый к нему будет оперативно уведомлять об этих письмах. | ||
| + | ====== Задача № 1 ====== | ||
| + | * **Задача**. Уведомить на email (можно развить до отправки [[SMS]]) об успешной авторизации пользователя по протоколу [[SSH]]. Выслать информацию о сессии пользователя. | ||
| + | * **Решение**. Используем возможность в демоне sshd подключить исполняемый файл [[ssh#sshrc|sshrc]]. Используются утилиты [[echo]], hostname, переменные [[bash]], who, [[cut]], [[mailx]]. Содержимое файла sshrc:<file bash> | ||
| + | #!/bin/bash | ||
| + | |||
| + | # File sshrc copy to /etc/ssh/ | ||
| + | # OR | ||
| + | # ln -s /scripts/ssh_bash_logout/sshrc /etc/ssh/sshrc | ||
| + | |||
| + | EMAIL="admin@example.com" | ||
| + | |||
| + | echo -e "\nHost:\t\t`hostname -f`\t`hostname -I`\nLogin:\t\t$USER\nData:\t\t$(date +%d.%m.%Y\ %H:%M:%S)\t $(date)\nRemote_ip:\t $SSH_CONNECTION\nSSH_TTY:\t$SSH_TTY\nWHO:\t\t`who`" \ | ||
| + | | mail -a "Content-Type: text/plain; charset=utf-8" -a "Content-Transfer-Encoding: 8bit" -s "SSH: $USER hostname: `hostname -f` remote_ip: `echo $SSH_CONNECTION | cut -d" " -f1`" $EMAIL | ||
| + | |||
| + | exit 0 | ||
| + | </file>Задание в утилите [[mailx]] кодировки письма нужно для корректного открытия кириллических сообщений почтовым клиентом. Если консоль англоязычная заголовки можно убрать. | ||
| + | ====== Задача № 2 ====== | ||
| + | * **Задача**. После закрытия пользователем сессии [[SSH]] (logout) выслать на email историю команд набранных пользователем в текущей сессии. | ||
| + | * **Решение**. Используем возможности конфигурационного файла [[bash]] .bash_logout. Обрабатываем и высылаем информацию из файлов: .bash_logout<file> | ||
| + | echo "hello from `hostname` `uptime` `who -q`" | mail -s "`hostname`" root | ||
| + | </file> | ||
otslezhivanie_dejstvij_polzovatelja_v_tekuschej_sessii_ssh.txt · Последние изменения: 2015/10/02 02:41 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
