监控服务器ssh登录,并发送报警邮件

小编 2026-07-05 阅读:251 评论:0
 最近想监控下云主机的ssh登录情况,所以开始写ssh登录报警监控。实现方式并不难。一:邮箱申请...

 最近想监控下云主机的ssh登录情况,所以开始写ssh登录报警监控。实现方式并不难。

一:邮箱申请开启SMTP

       在邮箱中选择“设置”----->“账户”

     监控服务器ssh登录,并发送报警邮件

     在如下图处开启POP3/SMTP服务,并生成授权码。

     监控服务器ssh登录,并发送报警邮件

二:修改相关参数

   登录要进行ssh登录监控的服务器,在/etc/ssh创建"sshrc"文件:

#!/bin/bash#获取登录者的用户名user=$USER#获取登录者的IP地址ip=${SSH_CLIENT%% *}#获取登录的时间time=$(date +%F%t%k:%M)#服务器的IP地址hostname=$(hostname)echo "content=$time,$user,$ip,$hostname" > logpython /etc/ssh/testEmail.py   "$time" "$user" "$ip" "$hostname"

并在如上自定义路径中创建“testEmail.py”文件。

   添加颜色部分,按邮箱,授权码,以及相关术语进行修改。

#!/usr/bin/python# -*- coding: UTF-8 -*-import smtplibfrom email import encodersfrom email.header import Headerfrom email.mime.text import MIMETextfrom email.utils import parseaddr, formataddrimport sysdef send_mail(dtime,duser,dip,dhostname):	#基础信息	# from_addr = input("From:")	from_addr = "yaohong@qq.com"	password = "授权码"	#to_addr = from_addr	to_addr = "yaohong@qq.com"	# password = raw_input("Password:")	# to_addr = input("To:")		def _format_addr(s):    		name, addr = parseaddr(s)    		return formataddr((Header(name, 'utf-8').encode(), addr))	smtp_server = "smtp.qq.com"        mimetex = '您的机器:',dhostname,',于:',dtime,',被IP:',dip,'以账号',duser,'进行登录,请确认是否为公司员工。'	#构造邮件	msg = MIMEText(''.join(mimetex), 'plain', 'utf-8')	msg['From'] = _format_addr("yaohong")	msg['To'] = _format_addr("yaohong@qq.com")	msg['Subject'] = Header("来自yaohong", 'utf-8').encode()	#发送邮件	server = smtplib.SMTP_SSL(smtp_server, 465)	server.set_debuglevel(1)	server.login(from_addr, password)	server.sendmail(from_addr, [to_addr], msg.as_string())	server.quit()if __name__ == "__main__":    send_mail(sys.argv[1], sys.argv[2], sys.argv[3], sys.argv[4])

三:登录检测

 安装完后,再次进行ssh登录该服务器会收到邮件如下图,则表示ssh被监控成功。

  监控服务器ssh登录,并发送报警邮件

版权声明

本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。

上一篇:Java--awt事件 下一篇:gin框架
热门文章
  • Sequential Monte Carlo Methods (SMC) 序列蒙特卡洛/粒子滤波/Bootstrap Filtering

    Sequential Monte Carlo Methods (SMC) 序列蒙特卡洛/粒子滤波/Bootstrap Filtering
    Problem Statement 我们考虑一个具有马尔可夫性质、非线性、非高斯的状态空间模型(State Space Model):对于一个时间序列上的观测结果{yt,t∈N}\\{ y_t , t \\in N \\}{yt​,t∈N},我们认为每个观测结果yty_tyt​的生成依赖于一个无法直接观察的隐变量xt∈{xt,t∈N}x_t \\in \\{x_t , t \\in N \\}xt​∈{xt​,t∈N},即:p(...
  • 机房智能化温湿度解决方式之POE供电以太网温湿度传感器

    机房智能化温湿度解决方式之POE供电以太网温湿度传感器
    机房智能化温湿度解决方式之POE供电以太网温湿度传感器 北京盈创力和电子科技有限公司 智能型TCP网口温湿度记录仪 北京IP网络温湿度记录仪厂家,北京盈创力和 北京智能型TCP网口温湿度记录仪IP网络温湿度记录仪是一种新型的基于TCP/IP协议双绞线以太网标准温湿度采集模块,利用它可以实现现场温度值、相对湿度值的采集,同时利用其自身的RJ45通信接口可以方便地和机房监控主机或交换机集线器进行联网。 工作于-40℃~85℃工业级带...
  • Hive 系统函数及示例

    Hive 系统函数及示例
    查看所有系统函数 show functions; 函数分类 内置函数【系统函数】 数学函数: floor、round、ceil、cos、log2等 字符串函数: length、reverse、trim、lower、get_json_object、repeat等 收集函数: size 转换函数: cast 日期函数: year、month、datediff、date、date_add等 条件函数: coalesce、case…w...
  • HTTP状态保持的原理

    HTTP状态保持的原理
    a)在用户登录之后,浏览器返回响应的时候会在响应中添加上cookieb)浏览器接收到cookie之后会自动保存c)当用户再次请求同一服务器中的其他网页的时候,浏览器会自动带上之前保存的cookied)服务接收到请求之后可以请 request 对象中取到cookie 判断当前用户是否登录  Http是无状态的,就是连接时数据互通,关闭后...
  • CSRF的原理和防范措施

    CSRF的原理和防范措施
    a)攻击原理:i.用户C访问正常网站A时进行登录,浏览器保存A的cookieii.用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数iii.而攻击网站B在访问网站A的时候,浏览器会自动带上网站A的cookieiv.所以网站A在接收到请求之后可判断当前用户是登录状态,所以...
标签列表