Alerté à l'exécution d'une commande SCP/SFTP
Résolu
azigui
-
zipe31 Messages postés 34620 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 34620 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai mis en place le script sshrc pour être alerté par email lors d'une connexion ssh. Seulement je suis aussi alerté lors de l'exécution d'une commande SCP/SFTP, mais dans mon email cela n'est pas identifié en tant que tel.
Pouvez-vous m'aider ?
Cordialement.
J'ai mis en place le script sshrc pour être alerté par email lors d'une connexion ssh. Seulement je suis aussi alerté lors de l'exécution d'une commande SCP/SFTP, mais dans mon email cela n'est pas identifié en tant que tel.
Pouvez-vous m'aider ?
Cordialement.
5 réponses
-
Bonjour,
Tu es alerté avec les commandes SCP et SFTP car elles sont encapsulé à l'aide de SSH. Voilà tout.
Bien à toi,
MyTux. -
Tout d'abord, merci de ta réponse.
Je sais cela mais est-ce possible de spécifier une ligne pour la commande dans mon email ?
A l'heure actuelle je reçois ceci :
Connexion SSH de root sur ORION
IP connectée : 192.168.x.x
Date de connexion : 15/12/2010 à 12h12
Commande :
Cordialement. -
Bonjour,
Peut - être qu'en regardant du côté de rssh. Il permet de faire des restrictions, autorisations sur les commandes scp et sftp, donc peut - être que tu auras des logs avec celui - ci.
Voici un lien expliquant comment le mettre en place:
https://lea-linux.org/documentations/SFTP_&_RSSH_:_Cr%c3%a9er_un_serveur_de_fichiers_s%c3%a9curis%c3%a9
Bien à toi,
MyTux. -
Merci mais le souci c'est que cela ne doit pas être en mode restreint.
Cordialement. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
J'ai réglé mon pb.
Pour ceux que ça intéressent, il suffit simplement de récupérer la dernière ligne de log de SSH.
Pour ma part, mon script sshrc se présente ainsi :
EMAIL="xxxx@gxx.com";
DATE='date "+%d/%m/%Y à %Hh%M"'; # Date et heure de connexion
IP='echo $SSH_CONNECTION | cut -d" " -f1'; # Adresse IP connectee en SSH
CLIENT_PORT='echo $SSH_CONNECTION | cut -d" " -f2';# Port de connexion de l'IP client
SERVEUR_IP='echo $SSH_CONNECTION | cut -d" " -f3'; # IP du serveur
SERVEUR_PORT='echo $SSH_CONNECTION | cut -d" " -f4'; # Port de connexion du serveur
LOGIN='whoami'; # Login de connexion
HOST='hostname'; # Nom du serveur
SSH_COMMANDE='tail -n 1 /var/log/secure | cut -d " " -f6,7,8,9,10,11' # Derniere ligne du log SSH
LOG="/var/log/ssh.log"; # Log
echo "IP serveur :" $SERVEUR_IP :$SERVEUR_PORT >> $LOG;
echo "IP client :" $IP :$CLIENT_PORT >> $LOG;
echo "Date de connexion :" $DATE >> $LOG;
echo "Commande executee :" $SSH_COMMANDE >> $LOG;
if [ -e $LOG ]; then
mail -s "Accès Shell sur $LOGIN@$HOST depuis $IP" $EMAIL < $LOG;
echo "" >> $LOG;
rm $LOG;
fi