Kategorien
Linux

Email verschicken auch bei nicht interaktiven Logins über SSH

Es ist eine schöne Funktion, sich beim Einloggen eines Benutzers auf einem Linux-Server eine Email zukommen zu lassen mit den Informationen wie IP-Adresse, weitere eingeloggte Benutzer usw.

Dazu erstellt man z. B. eine ausführbare Datei in /etc/profile.d/, die dann nach dem Login beim Starten der Shell ausgeführt wird.

Loggt sich jedoch jemand nicht direkt in einer interaktiven Shell per SSH ein, sondern nutzt z. B. mit -N die Weiterleitungsfunktion, so erhält man mit der genannten Methode keine Email. Dafür muss man früher ansetzen, beim Login selbst. Hierfür kann man PAM nutzen und es anweisen, eine Email abzusetzen, sobald ein Login im Gange ist.

Dazu nutzt man das Modul pam_exec und übergibt diesem als Argument das aufzurufende Script, welches man selbst erstellt.

Wie das genau funktioniert, steht unter http://blog.th-neumeier.de/2011/02/send-email-on-ssh-login-using-pam/.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.