Запустить (системный) скрипт при входе и / или выходе из SSH

Я уже видел это совпадение событий в лог-файле (что позволит вам гибко сопоставлять что угодно). Эта страница плохо отформатирована, но она может помочь вам начать: https://help.ubuntu.com/community/AudibleLogs#Play с esound

Вы можете навязать команду своим SSH-пользователям вместо той, которую они запрашивают (или их оболочке, если они не дают конкретной команды). Это можно сделать, указав для этой команды что-то вроде ForceCommand /root/ssh-wrapper в /etc/ssh/sshd_config (не имеет значения, где находится скрипт или как он называется, просто убедитесь, что он выполняется всеми пользователями, а файл конфигурации sshd указывает на Это). Вам также нужно перезагрузить / перезагрузить sshd. Исходная команда доступна для принудительной команды как $SSH_ORIGINAL_COMMAND.

Я только что взломал этот сценарий вместе:

#! /bin/sh

# add logger options when needed
log="logger -t ssh-wrapper"

# find IP address
ip=`echo $SSH_CONNECTION | cut -d " " -f 1`

$log $USER login from $ip
espeak "$USER just logged in from $ip" > /dev/null 2>&1

$log command: ${SSH_ORIGINAL_COMMAND:-shell}
${SSH_ORIGINAL_COMMAND:-shell}

$log $USER logout
espeak "$USER just logged out" > /dev/null 2>&1

Теперь каждый раз, когда я вхожу в систему или выходу из системы, голос сообщает мне об этом, и запись в журнале записывается в системный журнал. Это также регистрирует команду. Вы можете использовать что-то вроде следующего, чтобы «следить» за вашим использованием sshd:

tailf /var/log/syslog | grep ssh-wrapper

Обратите внимание, что этот скрипт в основном не проверен, поэтому используйте его на свой страх и риск! ; -) [ 1111]

PS: помните, что этот скрипт запускается от имени пользователя, вошедшего в систему, поэтому вы не можете делать все, что хотите, если измените его, чтобы добавить больше функций ...

Я думаю, PAM - лучший вариант. Он общесистемный и не может быть переопределен конфигурационными файлами пользователя.

Вы можете выполнить следующие шаги. Они работали для меня на Ubuntu 14.04.4 LTS.

Выполнить:

$ sudo pico /opt/custom/bin/info-session.sh

Редактировать этот пустой файл и добавить следующие строки:

#!/bin/sh

[ "$PAM_TYPE" = "open_session" ] || exit 0

INFO=$(date +"%Y/%m/%d %T $PAM_USER ($PAM_RHOST) $PAM_SERVICE $PAM_TTY") # You can customize message.

echo "PAM access: $INFO" | write user > /dev/null 2>&1 # See Note 1.

exit 0

После этого дать разрешение на выполнение сценарию:

$ sudo chmod ugo+x /opt/custom/bin/info-session.sh

$ sudo pico /etc/pam.d/common-session

Добавьте эти строки в конец файла:

# Modified by user:
session optional pam_exec.so /opt/custom/bin/info-session.sh

Нет необходимости перезапускать какой-либо сервис. Обратите внимание, что этот сценарий также будет запускаться, когда пользователь входит в систему с терминала вместо SSH.

Примечание 1: Вы можете направить на espeak или любой другой процесс, который соответствует вашим потребностям (электронная почта, push-уведомления и т. Д.). Если вы используете write и , пользователь вошел в систему, он или она увидит выходные сообщения непосредственно на своем терминале.

Ссылки:
https://blog.stalkr.net/2010/11/login-notifications-pamexec-scripting.html
[ 1113] https://blog.redbranch.net/2014/06/04/pam_exec-so-execute-commands-on-user-login/

Похожие материалы: [ 1119]
Как настроить оповещение по электронной почте при успешном входе в систему через ssh?
https://serverfault.com/questions/400613/ каким образом я могу настроить мой сервер, чтобы уведомлять меня каждый раз, когда он удаленно доступен через
https://serverfault.com/questions / 395393 / электронный-уведомление-о-каждый-SSH-подключение к Linux-сервер