В этой статье рассмотрим как мониторить подключение к ssh сессии для определенного пользователя.
Необходимо создать файл sshrc
— этот файл позволяет выполнить какое либо действие при подключении пользователя. Так как его нет по умолчанию нам необходимо создать его.
sudo touch /etc/ssh/sshrc
Далее копируем в него следующий текст:
echo $(date) $SSH_CONNECTION $USER $SSH_TTY >> /var/log/sshd_connect
Также для записи лога, как видно выше, нам понадобится создать файл ssh_connect
sudo touch /var/log/ssh_connect
Также установим права и пользователя для нашего файла.
sudo chown root:root /var/log/ssh_connect && sudo chmod 722 /var/log/sshd_connect
Теперь подлогиниваемся к серверу и смотрим какой лог записался:
sudo cat /var/log/ssh_connect
Как видим лог отображает достаточно подробную информацию:
День недели, Месяц, Число, Время, Год, IP адрес и Учетную запись из под какой произошел вход.
На этом все!
Спасибо, исправил!
ошибка права устанавливаем на файл /var/log/ssh_connect а не на /var/log/sshd_connect
sudo chown root:root /var/log/ssh_connect && sudo chmod 722 /var/log/ssh_connect
Спасибо!