最近一直沒有管幾臺 VPS妖爷,直到最近收到 Google 的郵件說我的服務(wù)器正在挖礦,給關(guān)掉了(
于是現(xiàn)在迫切的需要一個 SSH 的登陸提醒豺鼻。
編輯 /etc/ssh/sshrc 放入以下代碼:
#!/bin/sh
IP="$(echo $SSH_CONNECTION | cut -d " " -f 1)"
HOSTNAME=$(hostname)
NOW=$(date +"%e %b %Y, %a %r")
CONTENT="Someone from $IP logged into $HOSTNAME on $NOW."
RES=$(curl -X POST \
-F "chat_id=<chat_id>" \
-F "text=${CONTENT}" \
-o /dev/null --silent \
-w %{http_code} \
"https://api.telegram.org/bot<apikey>/sendMessage")
這樣在每次登陸 SSH 后 Telegram Bot 都會發(fā)送一條通知給你。
Telegram 截圖
寫在最后
- 創(chuàng)建了
~/.ssh/rc的用戶在登陸時(shí)只執(zhí)行該文件,/etc/ssh/sshrc會被忽略噩斟。 - 端口轉(zhuǎn)發(fā)時(shí)會觸發(fā),但是開啟
-N選項(xiàng)后不會觸發(fā)孤个。 - 有關(guān)創(chuàng)建 Telegram Bot 以及如何獲取 API Key 和 Chat ID 的教程可以看 這一篇文章
當(dāng)然這也并不是就萬無一失了剃允。提高安全意識,按時(shí)更換密碼和私鑰齐鲤,不使用來歷不明的代碼才是正確的姿勢斥废。
但是我懶啊
最后的最后當(dāng)然是祈禱這個腳本一次也不要派上用場。
