Alerté à l'exécution d'une commande SCP/SFTP
Résolu
azigui
-
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai mis en place le script sshrc pour être alerté par email lors d'une connexion ssh. Seulement je suis aussi alerté lors de l'exécution d'une commande SCP/SFTP, mais dans mon email cela n'est pas identifié en tant que tel.
Pouvez-vous m'aider ?
Cordialement.
J'ai mis en place le script sshrc pour être alerté par email lors d'une connexion ssh. Seulement je suis aussi alerté lors de l'exécution d'une commande SCP/SFTP, mais dans mon email cela n'est pas identifié en tant que tel.
Pouvez-vous m'aider ?
Cordialement.
A voir également:
- Alerté à l'exécution d'une commande SCP/SFTP
- Invite de commande - Guide
- Commande terminal mac - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Commande dism - Guide
5 réponses
Bonjour,
Tu es alerté avec les commandes SCP et SFTP car elles sont encapsulé à l'aide de SSH. Voilà tout.
Bien à toi,
MyTux.
Tu es alerté avec les commandes SCP et SFTP car elles sont encapsulé à l'aide de SSH. Voilà tout.
Bien à toi,
MyTux.
Tout d'abord, merci de ta réponse.
Je sais cela mais est-ce possible de spécifier une ligne pour la commande dans mon email ?
A l'heure actuelle je reçois ceci :
Connexion SSH de root sur ORION
IP connectée : 192.168.x.x
Date de connexion : 15/12/2010 à 12h12
Commande :
Cordialement.
Je sais cela mais est-ce possible de spécifier une ligne pour la commande dans mon email ?
A l'heure actuelle je reçois ceci :
Connexion SSH de root sur ORION
IP connectée : 192.168.x.x
Date de connexion : 15/12/2010 à 12h12
Commande :
Cordialement.
Bonjour,
Peut - être qu'en regardant du côté de rssh. Il permet de faire des restrictions, autorisations sur les commandes scp et sftp, donc peut - être que tu auras des logs avec celui - ci.
Voici un lien expliquant comment le mettre en place:
https://lea-linux.org/documentations/SFTP_&_RSSH_:_Cr%c3%a9er_un_serveur_de_fichiers_s%c3%a9curis%c3%a9
Bien à toi,
MyTux.
Peut - être qu'en regardant du côté de rssh. Il permet de faire des restrictions, autorisations sur les commandes scp et sftp, donc peut - être que tu auras des logs avec celui - ci.
Voici un lien expliquant comment le mettre en place:
https://lea-linux.org/documentations/SFTP_&_RSSH_:_Cr%c3%a9er_un_serveur_de_fichiers_s%c3%a9curis%c3%a9
Bien à toi,
MyTux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réglé mon pb.
Pour ceux que ça intéressent, il suffit simplement de récupérer la dernière ligne de log de SSH.
Pour ma part, mon script sshrc se présente ainsi :
EMAIL="xxxx@gxx.com";
DATE='date "+%d/%m/%Y à %Hh%M"'; # Date et heure de connexion
IP='echo $SSH_CONNECTION | cut -d" " -f1'; # Adresse IP connectee en SSH
CLIENT_PORT='echo $SSH_CONNECTION | cut -d" " -f2';# Port de connexion de l'IP client
SERVEUR_IP='echo $SSH_CONNECTION | cut -d" " -f3'; # IP du serveur
SERVEUR_PORT='echo $SSH_CONNECTION | cut -d" " -f4'; # Port de connexion du serveur
LOGIN='whoami'; # Login de connexion
HOST='hostname'; # Nom du serveur
SSH_COMMANDE='tail -n 1 /var/log/secure | cut -d " " -f6,7,8,9,10,11' # Derniere ligne du log SSH
LOG="/var/log/ssh.log"; # Log
echo "IP serveur :" $SERVEUR_IP :$SERVEUR_PORT >> $LOG;
echo "IP client :" $IP :$CLIENT_PORT >> $LOG;
echo "Date de connexion :" $DATE >> $LOG;
echo "Commande executee :" $SSH_COMMANDE >> $LOG;
if [ -e $LOG ]; then
mail -s "Accès Shell sur $LOGIN@$HOST depuis $IP" $EMAIL < $LOG;
echo "" >> $LOG;
rm $LOG;
fi
Pour ceux que ça intéressent, il suffit simplement de récupérer la dernière ligne de log de SSH.
Pour ma part, mon script sshrc se présente ainsi :
EMAIL="xxxx@gxx.com";
DATE='date "+%d/%m/%Y à %Hh%M"'; # Date et heure de connexion
IP='echo $SSH_CONNECTION | cut -d" " -f1'; # Adresse IP connectee en SSH
CLIENT_PORT='echo $SSH_CONNECTION | cut -d" " -f2';# Port de connexion de l'IP client
SERVEUR_IP='echo $SSH_CONNECTION | cut -d" " -f3'; # IP du serveur
SERVEUR_PORT='echo $SSH_CONNECTION | cut -d" " -f4'; # Port de connexion du serveur
LOGIN='whoami'; # Login de connexion
HOST='hostname'; # Nom du serveur
SSH_COMMANDE='tail -n 1 /var/log/secure | cut -d " " -f6,7,8,9,10,11' # Derniere ligne du log SSH
LOG="/var/log/ssh.log"; # Log
echo "IP serveur :" $SERVEUR_IP :$SERVEUR_PORT >> $LOG;
echo "IP client :" $IP :$CLIENT_PORT >> $LOG;
echo "Date de connexion :" $DATE >> $LOG;
echo "Commande executee :" $SSH_COMMANDE >> $LOG;
if [ -e $LOG ]; then
mail -s "Accès Shell sur $LOGIN@$HOST depuis $IP" $EMAIL < $LOG;
echo "" >> $LOG;
rm $LOG;
fi
