SSH Server (Linux): Unterschied zwischen den Versionen
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Mailversand nach Login == | == Mailversand nach Login == | ||
=== Beschreibung === | |||
Sobald ein SSH-Login erfolgt, wird eine E-Mail-Benachrichtigung an eine hinterlegte Mail-Addresse geschickt. | |||
=== Voraussetzung === | |||
Es wird ein installiertes ''mailx''-Programm benötigt - in diesem Beispiel habe ich [[Mutt (Linux)|Mutt]] verwendet. | |||
=== Installation === | |||
Zuerst ein Script anlegen, welches den Mail-Body-Text erstellt | |||
<pre> | |||
sudo vi /opt/shell-login.sh | |||
</pre> | |||
und mit folgenden Inhalt befüllen | |||
<pre> | |||
#!/bin/bash | |||
echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)" | |||
echo "Benutzer: $USER" | |||
echo | |||
finger | |||
</pre> | |||
Danach das Script noch ausführbar machen: | |||
<pre> | |||
sudo chmod 755 /opt/shell-login.sh | |||
</pre> | |||
Zum Abschluss die Datei ''/etc/profile'' editieren | |||
<pre> | <pre> | ||
sudo vi /etc/profile | sudo vi /etc/profile | ||
Zeile 19: | Zeile 51: | ||
Siehe dazu [[SSH per Key (Linux)|SSH per Key]] | Siehe dazu [[SSH per Key (Linux)|SSH per Key]] | ||
== Login per Passwort deaktivieren == | |||
Die Datei | |||
<pre> | |||
sudo vi /etc/ssh/sshd_config | |||
</pre> | |||
bearbeiten und folgende Konfigurationen auf ''no'' setzen: | |||
<pre> | |||
PasswordAuthentication no | |||
ChallengeResponseAuthentication no | |||
</pre> | |||
Danach muss die Konfiguration neu eingelesen werden: | |||
<pre> | |||
sudo systemctl reload sshd.service | |||
</pre> | |||
== Root Login == | == Root Login == |
Aktuelle Version vom 17. April 2020, 08:30 Uhr
Mailversand nach Login
Beschreibung
Sobald ein SSH-Login erfolgt, wird eine E-Mail-Benachrichtigung an eine hinterlegte Mail-Addresse geschickt.
Voraussetzung
Es wird ein installiertes mailx-Programm benötigt - in diesem Beispiel habe ich Mutt verwendet.
Installation
Zuerst ein Script anlegen, welches den Mail-Body-Text erstellt
sudo vi /opt/shell-login.sh
und mit folgenden Inhalt befüllen
#!/bin/bash echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)" echo "Benutzer: $USER" echo finger
Danach das Script noch ausführbar machen:
sudo chmod 755 /opt/shell-login.sh
Zum Abschluss die Datei /etc/profile editieren
sudo vi /etc/profile
und am Ende folgende Zeile hinzufügen (<user>@<domain> durch eine gültige Empfänger-Mail-Adresse ersetzen):
/opt/shell-login.sh | mutt -s "SSH Login auf `cat /etc/hostname` / `date +%d.%m.%Y` `date +%H:%M`" -- <user>@<domain> 2>&1
Links
https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers#SSH_Login_absichern
SSH per Key
Siehe dazu SSH per Key
Login per Passwort deaktivieren
Die Datei
sudo vi /etc/ssh/sshd_config
bearbeiten und folgende Konfigurationen auf no setzen:
PasswordAuthentication no ChallengeResponseAuthentication no
Danach muss die Konfiguration neu eingelesen werden:
sudo systemctl reload sshd.service
Root Login
Links
https://www.thomas-krenn.com/de/wiki/SSH_Root_Login_unter_Debian_verbieten
Zurück zu Ubuntu