Поместите нужные команды в /etc/ssh/sshrc, и они будут выполняться после успешного логина, но до шелла. IP адрес клиента можно взять из переменной SSH_CONNECTION или SSH_CLIENT. Подробнее см. man sshd, раздел SSHRC.
Учтите, что выполняеться это будет с правами клиента.
Как я понял это для проверки прав и запуска хуков в самопальных git реестрах.
Мне, кстати yagpt вот такое решение подкинула:
# В authorized_keys добавьте строку в таком формате:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC... user@host,"/путь/к/скрипту.sh"
Если Вам это необходимо, что-бы скрипт отправлял оповещения о входе по ssh, на почту, смс, либо еще как, то правильный вариант выглядит несколько иначе:
Скрипт должен мониторить лог на предмет входа по ssh, и отправлять оповещения.
Если же надо мониторить даже попытки коннекта к ssh-порту,
то в правила файрвола, до строки разрешающей коннект к порту ssh, надо добавить примерно следующее: -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH Login request: "
А мониторить лог уже на предмет «SSH Login request: », в этой строке будет и откуда была попытка подключения.
Вы все-таки, определите задачу. А то Вы спросили о возможности реализации своего замысла, без определения задачи. Возможно Вам совсем и не надо, чтоб скрипт запускался по сигналу от ssh.
Как вариант, поменять шел для юзера, но тогда и при попытке входа локально, скрипт будет отрабатывать.
Ждем пояснений конкретной цели.
А если задача — «банить по адресу тех, кто перебирает пароли», то можно посмотреть на fail2ban и аналогичные утилиты. Там в принципе легко настраиваются любые логи, маски и реакции на них.
Средний
Простой
