[ssh登录]ssh登录报警

1、报警脚本

mkdir /scripts

vim /scripts/telegram_ssh.sh

#!/bin/bash
text="用户: $PAM_USER 用户IP: $PAM_RHOST 服务器名: $PAM_SERVICE 登录日期: `date` TTY: $PAM_TTY 服务器IP: $(hostname) ${1}"
curl -X POST "https://api.telegram.org/bot1159125500:AAEnBcC8Vt_BKOXIIZNabpDhyRN6zwPMwcY/sendMessage?chat_id=-477470488&text=${text}"

2、添加钩子

cat >> /etc/pam.d/sshd << EOF
session    optional pam_exec.so /bin/bash /scripts/telegram_ssh.sh/test.sh <ip地址>
EOF

3、登录看效果

小飞机:aws_monitor

用户: root  用户IP: 172.21.59.29 服务器名: sshd  登录日期: Thu Oct 15 11:32:21 CST 2020 TTY: ssh  服务器IP: localhost.localdomain 172.21.34.74

posted @ 2020-10-15 13:14  shuyang  阅读(495)  评论(0编辑  收藏  举报