获取SSH root登录电子邮件警报
如何在Linux服务器中设置SSH登录电子邮件警报
为了完成这一教程,您必须在服务器和 nano或 vi编辑器的小知识的 root目录下的访问,也 mailx的 ( 邮件客户端 )安装在服务器发送电子邮件上。 这取决于你的发行版可以使用以下命令之一安装 mailx的客户端。在Debian / Ubuntu / Linux Mint
# apt-get install mailx
在RHEL / CentOS / Fedora上
# yum install mailx
设置SSH root登录电子邮件警报
现在,登录为 root用户 ,并键入 cd / root命令进入root的主目录。# cd /root接下来,添加到 .bashrc文件中的条目。此文件为用户设置本地环境变量,并执行一些登录任务。例如,在这里我们设置电子邮件登录提醒。 打开 .bashrc文件用 vi或 纳米编辑器。 请记住 的.bashrc是一个隐藏文件,你会不会做 的ls -l命令看到它。 您对使用 -a标志看到Linux的隐藏文件。
# vi .bashrc在文件底部添加以下整行。确保使用有您的电子邮件地址的服务器和改变 “your@yourdomain.com”的 主机名代替“ 服务器名称 ”。
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" your@yourdomain.com 保存并关闭文件,并注销并重新登录。一旦你通过SSH登录,默认情况下
的.bashrc文件执行,并发送你的root登录警报的电子邮件地址。
示例电子邮件提示
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 youcl pts/0 2013-11-28 16:59 (172.16.25.125)
设置SSH正常用户登录电子邮件警报
登录为普通用户 (youcl),并键入 cd /家庭/ youcl /命令进入用户的主目录。# cd /home/youcl接下来,打开 .bashrc文件,并在文件末尾添加以下行。确保替换如上所示的值。
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" your@yourdomain.com 保存并关闭文件并注销,然后重新登录。一旦你再次登录回来,一个
.bashrc文件执行,发送给您的用户登录警报的电子邮件地址。 这样,您可以为任何用户设置电子邮件警报,以接收登录提醒。只要打开这应该位于用户的主目录下(即
/home/username/.bashrc)用户的
.bashrc文件并且如上所述设置登录警报。
