recevoir un mail pour toutes connexions ssh

Grhim · 03 avr. 2019, 02:30

Bonne nuit :)

j'aimerais que les connexions ssh me soit envoyer sur mon mail mais ça ne fonctionne pas ..

faute ds le code ? : echo 'NOTIFICATION - Acces SSH en ROOT sur `hostname` le:' `date` `who` | mail -s "NOTIFICATION - Connexion en ROOT via SSH depuis: `who | cut -d"(" -f2 | cut -d")" -f1`" votre@email.com

faut-il mettre le code dans le milieu du fichier .bashrc ou aprés les 'fi' tout à la fin ?

03 avr. 2019, 14:12

Salut,
J'ai testé la commande (il suffit de l'exécuter dans un shell), elle fonctionne, le mail m'est bien parvenu.
J'ai ensuite copié/collé ta commande dans mon bashrc (celui de root puisque c'est un ssh de root que je surveille...) et la connecion ssh de root provoque bien l'envoi du mail...

Code : Tout sélectionner

# cat ~/.bashrc
# ~/.bashrc: executed by bash(1) for non-login shells.

# Note: PS1 and umask are already set in /etc/profile. You should not
# need this unless you want different defaults for root.
# PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ '
# umask 022

# You may uncomment the following lines if you want `ls' to be colorized:
# export LS_OPTIONS='--color=auto'
# eval "`dircolors`"
# alias ls='ls $LS_OPTIONS'
# alias ll='ls $LS_OPTIONS -l'
# alias l='ls $LS_OPTIONS -lA'
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'

echo 'NOTIFICATION - Acces SSH en ROOT sur `hostname` le:' `date` `who` | mail -s "NOTIFICATION - Connexion en ROOT via SSH depuis: `who | cut -d"(" -f2 | cut -d")" -f1`" laurent@xxxxxxxxxxxxxxx.com

Le serveur est bien configuré pour envoyer des mails ?

Tu as regardé les logs (mail.info par exemple) ?

Grhim · 03 avr. 2019, 18:02

étrange, aprés que je me soit connecter en ssh et que je bascule sur un nouvel onglet dans la console il m'affiche :

Code : Tout sélectionner

mail: impossible d'expédier le message : Processus terminé avec un état de sortie non nul

lol a écrit : 03 avr. 2019, 14:12 Le serveur est bien configuré pour envoyer des mails ?
Tu as regardé les logs (mail.info par exemple) ?

Non

, je regarde si tout va bien de ce coté là :)

c'est bien le mail interne qui n'est pas configurer , tu passe par quoi toi ? je vois exim4 ou nullmailer...

03 avr. 2019, 19:30

Salut,
J'ai des machines avec toute la cavalerie (Postfix/Dovecot/amavisd, etc.) en général... Donc ça va tout seul.

Pour une utilisation aussi légère que la tienne ceci devrait suffire:

Code : Tout sélectionner

apt install mailutils

Puis pour tester:

Code : Tout sélectionner

 mail -s "Courriel de test" toi@ton_domaine.org < /dev/null

Après ça dépendra aussi de comment est configuré le serveur SMTP qui reçoit.
S'il est exigeant il te jettera.

Dunatotatos · 04 avr. 2019, 10:11

Attention à l'astuce de mettre cette ligne dans le .bashrc. Un utilisateur peut supprimer cette ligne, et aucune notification n'est plus envoyée. Un contournement est de notifier depuis /etc/bashrc, mais changer d'interpréteur suffit à casser la configuration. Alors dans /etc/profile.d/* ? Ça marche, mais pas si la connexion est un scp ou rsync.

Personnellement, je recommande de passert par PAM qui sera de toute manière lancé dès qu'un utilisateur s'authentifie. Il y a une description succinte du processus ici (en anglais) : https://askubuntu.com/a/448602/512576

Grhim · 05 avr. 2019, 20:17

lol a écrit : 03 avr. 2019, 19:30 Pour une utilisation aussi légère que la tienne ceci devrait suffire:

Merci laurent , je teste avec ta commande

Dunatotatos a écrit : 04 avr. 2019, 10:11 Attention à l'astuce de mettre cette ligne dans le .bashrc. Un utilisateur peut supprimer cette ligne, et aucune notification n'est plus envoyée. Un contournement est de notifier depuis /etc/bashrc, mais changer d'interpréteur suffit à casser la configuration. Alors dans /etc/profile.d/* ? Ça marche, mais pas si la connexion est un scp ou rsync.

Personnellement, je recommande de passert par PAM qui sera de toute manière lancé dès qu'un utilisateur s'authentifie. Il y a une description succinte du processus ici (en anglais) : https://askubuntu.com/a/448602/512576

Salut et merci Duna,

pour l'instant c'est pour une utilisation plus sécuritaire , je suis le seul a être sur ce ssh, c'est surtout pour avoir un retour si un malotru parvenais à se connecter dans mon dos ,
je regarde le tuto PAM, d’ailleurs, au premier coup d’œil, ça n'a pas l'air compliquer a mettre en fonction . :)

Grhim · 05 avr. 2019, 21:39

Grhim a écrit : 05 avr. 2019, 20:17
lol a écrit : 03 avr. 2019, 19:30 Pour une utilisation aussi légère que la tienne ceci devrait suffire:
Merci laurent , je teste avec ta commande

Marche pas !! , j'ai bien mailutils d'installé avec sendEmail, mais ca ne fait rien ...

je vais creuser l'affaire ..