Задать вопрос

Как запускать скрипт при попытке подключения к SSH-серверу?

Как сконфигурировать SSH-сервер (OpenSSH на Linux) так, чтобы при попытке подключения запускался специальный скрипт?

Если можно, лучше так, чтобы скрипту параметром передавался IP-адрес клиента.

Скрипт не должен запускаться при обычной авторизации на компьютере.
  • Вопрос задан
  • 5541 просмотр
Подписаться 9 Оценить 2 комментария
Помогут разобраться в теме Все курсы
  • Слёрм
    Python для инженеров
    3 месяца
    Далее
  • teamcoding
    TC200PY Разработка PHP веб-приложений на Yii2. Шаблон приложения advanced
    3 месяца
    Далее
  • Слёрм
    Базовое администрирование Linux серверов с FirstVDS
    1 месяц
    Далее
Решения вопроса 1
@ComodoHacker
Поместите нужные команды в /etc/ssh/sshrc, и они будут выполняться после успешного логина, но до шелла. IP адрес клиента можно взять из переменной SSH_CONNECTION или SSH_CLIENT. Подробнее см. man sshd, раздел SSHRC.

Учтите, что выполняеться это будет с правами клиента.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
shadowalone
@shadowalone
Если Вам это необходимо, что-бы скрипт отправлял оповещения о входе по ssh, на почту, смс, либо еще как, то правильный вариант выглядит несколько иначе:
Скрипт должен мониторить лог на предмет входа по ssh, и отправлять оповещения.
Ответ написан
brammator
@brammator
А если задача — «банить по адресу тех, кто перебирает пароли», то можно посмотреть на fail2ban и аналогичные утилиты. Там в принципе легко настраиваются любые логи, маски и реакции на них.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы