Alerté à l'exécution d'une commande SCP/SFTP

Résolu
azigui -  
zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'ai mis en place le script sshrc pour être alerté par email lors d'une connexion ssh. Seulement je suis aussi alerté lors de l'exécution d'une commande SCP/SFTP, mais dans mon email cela n'est pas identifié en tant que tel.

Pouvez-vous m'aider ?

Cordialement.

5 réponses

  1. MyTux Messages postés 228 Statut Membre 44
     
    Bonjour,

    Tu es alerté avec les commandes SCP et SFTP car elles sont encapsulé à l'aide de SSH. Voilà tout.

    Bien à toi,
    MyTux.
    0
  2. azigui91 Messages postés 6 Statut Membre
     
    Tout d'abord, merci de ta réponse.
    Je sais cela mais est-ce possible de spécifier une ligne pour la commande dans mon email ?
    A l'heure actuelle je reçois ceci :

    Connexion SSH de root sur ORION
    IP connectée : 192.168.x.x
    Date de connexion : 15/12/2010 à 12h12
    Commande :

    Cordialement.
    0
  3. azigui91 Messages postés 6 Statut Membre
     
    Merci mais le souci c'est que cela ne doit pas être en mode restreint.

    Cordialement.
    0
    1. MyTux Messages postés 228 Statut Membre 44
       
      Tu as la possiblité d'autoriser les protocoles.

      directives: allowscp, allowsftp

      Bien à toi,
      MyTux.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. azigui
     
    J'ai réglé mon pb.
    Pour ceux que ça intéressent, il suffit simplement de récupérer la dernière ligne de log de SSH.
    Pour ma part, mon script sshrc se présente ainsi :

    EMAIL="xxxx@gxx.com";

    DATE='date "+%d/%m/%Y à %Hh%M"'; # Date et heure de connexion

    IP='echo $SSH_CONNECTION | cut -d" " -f1'; # Adresse IP connectee en SSH

    CLIENT_PORT='echo $SSH_CONNECTION | cut -d" " -f2';# Port de connexion de l'IP client

    SERVEUR_IP='echo $SSH_CONNECTION | cut -d" " -f3'; # IP du serveur

    SERVEUR_PORT='echo $SSH_CONNECTION | cut -d" " -f4'; # Port de connexion du serveur

    LOGIN='whoami'; # Login de connexion

    HOST='hostname'; # Nom du serveur

    SSH_COMMANDE='tail -n 1 /var/log/secure | cut -d " " -f6,7,8,9,10,11' # Derniere ligne du log SSH

    LOG="/var/log/ssh.log"; # Log

    echo "IP serveur :" $SERVEUR_IP :$SERVEUR_PORT >> $LOG;
    echo "IP client :" $IP :$CLIENT_PORT >> $LOG;
    echo "Date de connexion :" $DATE >> $LOG;
    echo "Commande executee :" $SSH_COMMANDE >> $LOG;

    if [ -e $LOG ]; then
    mail -s "Accès Shell sur $LOGIN@$HOST depuis $IP" $EMAIL < $LOG;
    echo "" >> $LOG;
    rm $LOG;
    fi
    0
    1. zipe31 Messages postés 34620 Date d'inscription   Statut Contributeur Dernière intervention   6 501
       
      Merci ;-))
      0