使用邮件监控ssh登陆用户shell脚本

最新推荐文章于 2021-02-22 22:43:16 发布

转载最新推荐文章于 2021-02-22 22:43:16 发布 · 201 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/youzao/740707

文章标签：

#运维 #shell

本文介绍了一种通过SSH登录监控并实现非法登录报警的方法。利用sendEmail工具，在非授权用户尝试登录时发送警报邮件，确保服务器安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz

tar xvf sendEmail-v1.56.tar.gz
mv sendEmail-v1.56 sendEmail

vi /etc/ssh/sshrc
#!/bin/sh
user=$USER
ip=${SSH_CLIENT%% *}
if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]
then

/home/shell/sendEmail/sendEmail -f XXX@XXX -t XXX@XXX -s smtp.XXX -u "查看谁登陆###192.168.2.4###" -xu USER -xp PASSWD -m "###time:`date +%Y-%m-%d`###.###user:$USER@`hostname`###.###ClientIP:${SSH_CLIENT%% *}###"
fi

chmod +x /etc/ssh/sshrc

###############简单讲解####################

$USER获取到系统登陆通过ssh的用户名

${SSH_CLIENT%% *}取到系统登陆通过ssh的用户名的IP

if [ "$user" != "root" ] || [ "$ip" != "192.168.2.88" ]使用或来判断来源，是否发邮件报警

###########################################

测试：

1 使用root并且IP为192.168.2.88,看是否发邮件报警

测试结果是：没有邮件报警

2 使用root并且IP为192.168.2.87,看是否报警

测试结果是：邮件发送报警

查看邮箱：

这个脚本对于ssh安全监控非常有用，系统非法登陆都可以时时了解情况，及时保护服务器安全

转载于:https://blog.51cto.com/youzao/740707

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34191845

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

监控服务器ssh登录，并发送报警邮件

yaohong

01-29

3681

最近想监控下云主机的ssh登录情况，所以开始写ssh登录报警监控。实现方式并不难。一：邮箱申请开启SMTP 在邮箱中选择“设置”----->“账户” 在如下图处开启POP3/SMTP服务，并生成授权码。二：修改相关参数登录要进行ssh登录监控的服务器，在/etc/ssh创建"sshrc"文件： #!/...

rtop：一个通过 SSH 监控远程主机的交互式工具

weixin_33800593的博客

05-26

219

rtop是一个基于 SSH 的直接的交互式远程系统监控工具，它收集并显示重要的系统性能指标，如 CPU、磁盘、内存和网络指标。它用Go 语言编写，不需要在要监视的服务器上安装任何额外的程序，除了 SSH 服务器和登录凭据。 rtop 基本上是通过启动 SSH 会话和在远程服务器上执行某些命令来收集各种系统性能信息。一旦 SSH 会话建立，它每隔几...

参与评论您还未登录，请先登录后发表或查看评论

linux ssh登录邮件报警

a448984863的专栏

07-09

1561

1，准备工作mkdir /opt/login_warning/touch /opt/login_warning/WhiteList.txttouch /opt/login_warning/EmailList.txttouch /opt/login_warning/login.logcd /opt/login_warningwget http://stedolan.github.io/jq/down...

Shell监控服务器状态

十月鱼的博客（本博客不再更新，作者迁移至：http://wiki.51centos.com）

12-01

1339

#!/bin/bash #功能描述: 服务器状态监控(监控CPU、磁盘、内存) #创建作者: xingcheng #创建日期: 2017/12/01 #参数说明: 无 ############################################################################ #加载环境变量 . /etc/profile#设置系统语言 export LAN

shell安全监测脚本，屏蔽ssh异常登陆

qq_18297285的博客

12-11

263

#!/bin/bash awk ‘/Failed password/{print $11}’ /var/log/secure | awk ‘{ip[$1]++}END{for(i in ip){print ip[i],i}}’ | awk ‘$1>3{print $2}’ awk ‘/Invalid user/{print $10}’ /var/log/secure | awk ‘{i...

Shell脚本实现自动输入密码登录服务器

09-15

Shell脚本实现自动输入密码登录服务器是自动化运维和部署中的常见需求，特别是在执行涉及权限验证的任务时，如scp文件传输或SSH远程连接。在这种情况下，使用expect工具可以帮助我们编写脚本，自动处理需要用户交互...

脚本实现SSH登录邮件报警

09-15

脚本的核心在于一个名为`Login-alert.sh`的Shell脚本，它会收集SSH登录的相关信息，并将其封装成一封邮件发送出去。以下是脚本的主要步骤： 1. **安装依赖**：确保系统中已经安装了sendmail或Postfix，它们是Linux...

shell脚本，通过snmp方式获取远程服务器的CPU内存和硬盘的使用率

06-15

本教程将详细讲解如何使用Shell脚本结合SNMP（简单网络管理协议）来实现这一目标。首先，SNMP是一种广泛应用于网络设备管理的标准协议，它允许管理员收集和配置网络设备的信息。在Linux系统中，我们通常使用`...

hadoop集群配置ssh免登录shell脚本

04-26

本篇将详细讲解如何配置Hadoop集群的SSH免登录，并介绍提供的shell脚本`hadoop_ssh_auto_login.sh`以及辅助文件`ip_hosts.txt`的用途。首先，理解SSH免登录的基本原理。SSH免登录依赖于公钥认证机制，即在每台主机...

shell监控脚本实例—监控mysql主从复制

01-20

本节内容：监控mysql主从复制的shell脚本。说明：监控脚本在 rhel5 下测试正常，其它版本的linux 系统请自行测试，需要的一些准备工作可以查看这篇文章代码：代码如下:#监控mysql 主从复制cat chk_mysql_rep.sh ...

shell脚本实现ssh自动登录功能分享

09-15

mac下没有找到好用的类似secureCRT，就自己写了个自动登录的脚本，分享一下,如果是新浪的，就基本不用修改代码就直接能用

一个比较全面的SHELL监控脚本

weixin_34362991的博客

04-25

265

为什么80%的码农都做不了架构师？>>> ...

shell 脚本获取远程服务器信息并发送邮件

weixin_30572613的博客

05-22

169

1 [root@zenghui expect]# cat ssh_dsa.exp 2 #!/usr/bin/expect 3 set ip [lindex $argv 0] 4 set pass [lindex $argv 1] 5 set port [lindex $argv 2] 6 set user [lindex $argv 3] 7 set id_dsa [...

使用shell脚本监控Linux主机

weixin_34034261的博客

05-22

357

编写如下脚本（根据实际情况来修改邮件发送目的地址）： [root@localhost ~]# cat sysmon.sh #!/bin/bash dug=$(df -h | grep "/$" | awk '{print $5}' | awk -F% '{print $1}') cug=$(expr 100 - $(mpstat | tail -1 | awk '{print $12}' | a...

使用shell脚本监控少量服务器并发送微信告警信息

weixin_30273931的博客

08-05

597

01. 概括 1.0 脚本更新地址 Git更新地址：https://git.mairoot.com/mai/mairoot/blob/master/monitor/shell_monitor_script.sh文章原文地址：使用shell脚本监控少量服务器并发送微信告警信息 1.1 前提：平台系统：linux系统下接收信息：微信企业号 1.2 脚本说明需要修改微信接口脚...

用SSh完成shell中的远程命

09-04

1008

在需要对集群中的每台机器进行操作时，每次用ssh登录完成操作后退出。这样的操作很麻烦，而且如果集群数量过大将会是一件很浪费时间的任务。通过用ssh本机上使用shell脚本处理将会方便很多。

使用shell脚本实现自动SSH互信功能

weixin_34242819的博客

03-29

496

2019独角兽企业重金招聘Python工程师标准>>> ...

编写shell，实现ssh登陆服务器，即通过钉钉机器人告警

a7578227的博客

02-22

705

在很多时候，带有公网的服务器可能会有很多人进行登陆，但是我们又不可能时时去看到底是谁在登陆服务器，通过什么地址，是不是异常登陆等等在这里，我们可以编写一个小脚本，实现登陆服务器即推送相关钉钉告警到钉钉群，进行监控首先编写以下脚本内容： #!/bin/bash #获取相关登陆信息 name=`hostname` ip=`ifconfig eth0|awk -F '[ :]+' 'NR==2 {print $3}'` user=`whoami` _ip=`who am i |awk -F '[()]' '{

SSH登录告警：脚本自动发送邮件通知

"这篇文章主要介绍了如何使用脚本实现SSH登录时发送邮件告警，以增强服务器的安全性。在自动化运维中，登录保护是至关重要的。文章作者提供了详细的步骤和所需工具，包括sendmail或Postfix、PHP以及Bash，适用于...