Может ли OS X Lion Server отправить электронное письмо, когда пользователь подключается через SSH или VPN?

Question

Я бы хотел, чтобы OS X Lion Server отправлял мне оповещение по электронной почте всякий раз, когда пользователь пытается подключиться или устанавливает успешное подключение к нему через SSH или VPN или любую другую службу.

OS X Lion Server может отправлять только следующие уведомления по электронной почте:

• дисковое пространство
• обновления программного обеспечения
• срок действия сертификата

Кто-нибудь знает, как это сделать?

Спасибо!

Answer 1

Вы можете создать скрипт и сохранить его в / etc / sshrc

#!/bin/bash

ADDRESS="your_email@example.com"

IP=`echo $SSH_CONNECTION | cut -d " " -f 1`
DATE=`date`

echo "User $USER just logged in from $IP at $DATE" | mail -s "ssh login alert" "$ADDRESS"

Это будет работать с использованием настроек sshd по умолчанию в Mavericks. Чтобы избежать спам-фильтров, как только я получаю первое сообщение в gmail, я отмечаю его как важное и добавляю отправителя в мою адресную книгу.

Answer 2

Вы можете написать процесс, который, по крайней мере, следил за журналом ssh и отправлял электронное письмо с каждой соответствующей записью.

что-то вроде:

#! / Bin / Баш tail -f /var/log/secure.log | grep 'сессия открыта для пользователя' | mail -s "Событие входа на сервер" "myemail@example.com"

Быстрый тест, по крайней мере на Linux, показывает, что он работает. YMMV, вам, возможно, придется настроить grep для соответствующего шаблона, и применяются обычные предостережения с электронной почтой от случайных серверов - проверьте почтовый журнал, чтобы увидеть, вышел ли он, и, конечно, вам понадобится какой-нибудь MTA. Не удивляйтесь, если получатель MTA отклонит письмо по десяткам причин.

Если вам нужно что-то более сложное, есть программы, которые делают подобные вещи. Я считаю, что Портсентри хотя бы когда-то был популярен. Вы также можете грубо эмулировать его с помощью tcpdump, если вы спешите.