linux ssh远程登陆报警提醒

最新推荐文章于 2024-05-11 10:14:14 发布
最新推荐文章于 2024-05-11 10:14:14 发布 · 562 阅读 · 0
文章标签:

#运维 #操作系统 #awk

本文介绍了一种在Linux环境下监控SSH登录活动并自动发送报警信息的方法。通过在服务器上设置一个特殊的SSHRC脚本,该脚本能记录用户的登录时间、用户名及IP地址,并将这些信息发送到另一个服务器进行备份。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了服务器安全,防止被入侵,除了加强密码之外,还可以监控服务器的登陆情况

把登陆日志记下来,当然系统也会有记录,但不排除被人删掉,所以把数据发送到另外一台服务器比较保险,避免被删除

在linux下面很简单,只需要在/etc/ssh/目录下面创建一个sshrc的文件,然后给它执行权限,那么在有人通过ssh远程登录这台服务器的时候,这段脚本就会被执行

代码如下:

#!/bin/bash
#获取登录者的用户名
user=$USER
#获取登录者的IP地址
ip=${SSH_CLIENT%% *}
#获取登录的时间
time=$(date +%F%t%k:%M)
#服务器的IP地址
server=`ifconfig eth1|sed -n '2p'|awk -F ":" '{print $2}'|awk '{print $1}'`
#这里可以判断如果登录者的IP地址不是指定的IP,则发邮件报警,我这里直接就发送,当然你也可以不发送,直接记录下日志即可
curl "http://www.test.com/api/notify_login?content=$time,$user,$ip,$server" > /etc/ssh/log 2>/dev/null

这段脚本会在用户连上终端之前被执行,也就是说这段脚本如果没有被执行完,用户是链接不上终端的,那就可以保证报警信息肯定能收到,如果不是被人登陆赶紧登陆服务器,修改密码,断开所有ssh连接

<script type="text/javascript"> $(function () { $('pre.prettyprint code').each(function () { var lines = $(this).text().split('\n').length; var $numbering = $('<ul/>').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('<li/>').text(i)); }; $numbering.fadeIn(1700); }); }); </script>
-外星人-
关注
python基础编程:python通过SSH登陆linux并操作的实现
python基础编程开发教程
03-29 1081
这篇文章主要介绍了python通过SSH登陆linux并操作的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 用的昨天刚接触到的库,在windows下通过paramiko来登录linux系统并执行了几个命令,基本算是初试成功,后面会接着学习的。 代码: >>> import paramiko >...
编写shell,实现ssh登陆服务器,即通过钉钉机器人告警
a7578227的博客
02-22 705
在很多时候,带有公网的服务器可能会有很多人进行登陆,但是我们又不可能时时去看到底是谁在登陆服务器,通过什么地址,是不是异常登陆等等 在这里,我们可以编写一个小脚本,实现登陆服务器即推送相关钉钉告警到钉钉群,进行监控 首先编写以下脚本内容: #!/bin/bash #获取相关登陆信息 name=`hostname` ip=`ifconfig eth0|awk -F '[ :]+' 'NR==2 {print $3}'` user=`whoami` _ip=`who am i |awk -F '[()]' '{
linux实现ssh登录报警,Linux 上如何为 SSH 登录设置电子邮件提醒
weixin_27437725的博客
05-12 297
[root@localhost ~]# vim /home/bob/.bashrcecho 'ALERT - '$USER' shell access found on '$HOSTNAME' on:' `date` `who` | mail -s "Alert: User shell access" root@localhost将代码中的 root@localhost 改为自己用来接收邮件的邮箱...
python ssh登录获取告警_监控服务器ssh登录,并发送报警邮件
weixin_39723899的博客
12-09 622
最近想监控下云主机的ssh登录情况,所以开始写ssh登录报警监控。实现方式并不难。一:邮箱申请开启SMTP在邮箱中选择“设置”----->“账户”在如下图处开启POP3/SMTP服务,并生成授权码。二:修改相关参数登录要进行ssh登录监控的服务器,在/etc/ssh创建"sshrc"文件:#!/bin/bash#获取登录者的用户名user=$USER#获取登录者的IP地址ip=${SSH_C...
Linux之shell脚本实现ssh登录报警
东城绝神
10-22 1598
Linux之使用shell脚本实现ssh登录报警 https://blog.saintic.com/blog/234.html 1.背景 如果你的服务器被攻击了,该如何做能在第一时间知晓?本文将介绍两种方法来实现ssh登录报警! 思路1:secure日志和ssh的socket 思路2:/etc/profile 环境准备 yum install screen -y wget http://s...
ssh登录警告 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
ternence_hsu的博客
10-14 1647
ssh远程登录警告提升信息如下: $ ssh th@192.168.162.136 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...
禁止ssh输出警告信息
04-16 819
当您第一次通过 SSH 连接到远程服务器时,SSH 客户端会检查服务器的主机密钥是否已经在本地文件中。如果没有,SSH 客户端会显示一个警告,询问您是否信任这个新主机,并将该主机的密钥添加到文件。这是为了防止中间人攻击,并确保您知道是第一次连接到该服务器。
windows下通过paramiko模块实现ssh登录linux系统并执行命令
lamehd的博客
10-11 1099
这篇文章主要介绍了windows下通过paramiko来登录linux系统并执行命令,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们来一起学习学习吧! 代码: 我是一名python开发工程师,整理了一套python的学习资料,从基础的python脚本到web开发、爬虫、 数据分析、数据可视化、机器学习、面试真题等。想要的可以进群:688244617免...
Linux下通过开源软件fail2ban进行远程登录防护
qq_27547737的博客
09-30 838
Linux下通过开源软件fail2ban进行远程登录防护
Linux配置文件
最新发布
LongL_GuYu的博客
05-11 2307
详细介绍Linux配置文件
ssh连接时的警告
xayddxjsjxywuhui的博客
04-17 1323
连接ssh时出现警告:     解决办法: 进入.ssh/删除known_hosts
server重装系统后,远程登录提示主机密钥验证失败的解决办法
eeeeety6208的博客
09-27 1320
sudo ifconfig -->回车-->就可以查看到该服务器的IP地址。sudo ps -e |grep ssh -->回车-->有sshd,说明ssh服务已经启动。#PermitRootLogin prohibit-password (加注释)PermitRootLogin yes (没有的话添加该项)目标文件: ./etc/ssh/sshd_config。修改项目: Port 22 前面的注释(#)去掉;
监控服务器ssh登录,并发送报警邮件
yaohong
01-29 3681
 最近想监控下云主机的ssh登录情况,所以开始写ssh登录报警监控。实现方式并不难。 一:邮箱申请开启SMTP        在邮箱中选择“设置”-----&gt;“账户”            在如下图处开启POP3/SMTP服务,并生成授权码。       二:修改相关参数    登录要进行ssh登录监控的服务器,在/etc/ssh创建"sshrc"文件: #!/...
SSH远程登录显示自定义警告信息
weixin_34293902的博客
04-27 1608
Linux服务器经常需要通过ssh服务远程登录操作。为了提醒登录着,或者非法***者,我们可以自定义设置警告或提醒信息,在用户登录时显示。起到警示登录者的作用。配置ssh服务的打开显示提示信息选项,默认为打开。[root@station25 ~]# grep "PrintMotd" /etc/ssh/sshd_configPrintMotd yes...
【亲测可行】如何使用Xshell连接服务器(删除服务器,调节终端字号)
01-17 3114
【准备工作】 一、服务器的购买与使用(记住服务器的“IP”、“端口”、“用户名”、“密码”): 【亲测可行】如何申请并登录腾讯云15天免费服务器(限腾讯云新用户) 备注:阿里云服务器的购买与之类似(如果只是用作练习,买最便宜的即可,并且以学生身份买更便宜哦~) 二、Xshell的安装与使用 【亲测可行】如何安装XShell 6、Xftp(步骤简单、无到期问题、含vcredist_x86.exe 安装包) 文章目录一、Xshell连接服务器1.双击Xshell图标打开2.Xshell左上角:直接点击“文.
linux远程进去有提醒,linux ssh远程登陆报警提醒
weixin_39948111的博客
05-07 398
为了服务器安全,防止被入侵,除了加强密码之外,还可以监控服务器的登陆情况把登陆日志记下来,当然系统也会有记录,但不排除被人删掉,所以把数据发送到另外一台服务器比较保险,避免被删除在linux下面很简单,只需要在/etc/ssh/目录下面创建一个sshrc的文件,然后给它执行权限,那么在有人通过ssh远程登录这台服务器的时候,这段脚本就会被执行代码如下:#!/bin/bash#获取登录者的用户名us...
保护 SSH 的三把锁(增加黑客入侵的难度)
cnbird's blog
01-12 1万+
保护 SSH 的三把锁(增加黑客入侵的难度)
解决SSH登录时出现Warning: Permanently added告警问题
热门推荐
pxyyoona的博客
10-24 1万+
问题: hbase0slave01: Warning: Permanently added the ECDSA host key for IP address 'xxx.xxx.xxx.xxx' to the list of known hosts. 解决办法 创建~/.ssh/config 文件 vim ~/.ssh/config 写入 UserKnownHostsFile ~/.ssh/known_hosts
SSH连接登陆安全警告信息
weixin_33895604的博客
06-25 1265
我们在使用各类SSH连接工具时,只是单单的通过22端口去连接服务器而已,今天给公司exchange服务器客户端发送邮件加入公司免责声明时,突发奇想能不能再linuxssh连接时也加入这类的声明呢?打开google大神随便浏览了下,还真的找到了一个,下面我们来看下这个有意思的声明吧: 其实修改下配置文件就搞定这个问题:先打开# vi /etc/issu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值