Debian bietet in der Regel die Möglichkeit, sich bei einem erfolgreichen SSH-Login benachrichtigen zu lassen. Dies hat den Vorteil, dass man immer sieht, wenn sich jemand (un)berechtigt auf den eigenen Server einloggt.
Es gibt mehre Möglichkeiten unter anderen auch per Email. Diese Anleitung ist eine Adaption zu der bereits erstellen für Email Versand. Eine Kombination aus beiden ist möglich dazu einfach beide Anleitungen durchführen
1. Grundvoraussetzung
2. Finger installieren
Wir benötigen das Informations Tool “Finger”, dies installieren wir mit folgendem Befehl.
apt-get update apt-get install finger
3. Skript erstellen
Um eine Benachrichtigung zu bekommen benötigen wir ein Skript welches wir erstellen
nano /opt/ssh-login-ntfy.sh
(ssh-login-ntfy.sh) Füge folgendes ein:
#!/bin/bash
curl \
-H "Authorization: Bearer authtoken" \
-H "Title: [SSH] SSH Login on Main VPS" \
-H "Priority: max" \
-H "Tags: warning,skull" \
-d "Login on $(hostname) on $(date +%Y-%m-%d) at $(date +%H:%M)
Loginuser: $USER
$(finger)" \
https://domain.de/topicname
Notwendige Anpassungen:
- “domain.de” durch eure Domain ersetzen
- “topicname” ebenfalls anpassen
- “authtoken” ebenfalls anpassen da hier ein Authtoken, anstelle von Username und Passwort, benutzt wird – dieser kann in den Konteneinstellungen erstellt werden unter “Access-Token”
4. Konfiguration anpassen
Nun legen wir noch fest, dass unser Skript immer beim Login ausgeführt werden soll. Dazu öffnen wir folgende Datei:
nano /etc/profile
Hier fügt ihr nun folgenden Code am Ende hinzu:
/opt/ssh-login-ntfy.sh >/dev/null 2>&1
Nun müssen wir unser Skript noch ausführbar machen. Dazu gebt folgenden Code ein:
chmod 755 /opt/ssh-login-ntfy.sh
5. Testen
Jetzt sollte alles funktionieren. Probiert es einfach aus indem ihr euch per SSH einloggt.
Denkt daran vorher das Thema/Topic auch in ntfy hinzu zufügen.
So sah es bei mir aus:
