给Linux设置SSH登录邮件提醒
心血来潮,用 last 命令查看了登录记录,不看不知道,一看就有问题。竟然有两个陌生的IP ,一个是美国欧莱雅的,一个是北京联通的。真是郁闷,密码简单了真不行
后来仔细想了,这两个陌生的IP可能还是自己的,美国欧莱雅的可能是自己用过的VPN, 而北京联通这个IP可能是自己的联通卡流量,虽然我这人山高皇帝远,可是这个联通网络貌似要经过北京的联通网管,难道是虚惊一场 ;)
或许这两位是一些网站的站长,这么轻而易举的就进来我的 root, 或者他们只是看看,我这菜鸟的级别的自然没有发现挂马后门之类的。
1. 改用证书登录
vim /etc/ssh/sshd_config
2. 设置登录邮件提醒
yum install mailx mail sendmail
Linux用户登陆都会执行/etc/profile文件,编辑这个文件
Ubuntu/Debian系统环境 编辑根目录下 ~/.bashrc文件
CentOS系统 编辑 ~/.bash_profile文件
IP=$(echo $SSH_CLIENT | awk '{ print $1}')
IP=$(echo $SSH_CONNECTION | cut -d " " -f 1)
HOSTNAME=$(hostname)
NOW=$(date +"%e %b %Y, %a %r")
echo 'Someone from '$IPA '.'$IPB'.' $IPC ' logged into '$HOSTNAME' on '$NOW'.' | mail -s 'ChicagoVPS SSH Login Notification' Email地址