SSH “Монитор входа в систему” для Linux
Для этого доступны плагины - cordova-plugin-firebase - один
4 ответа
На Ubuntu (и я предположил бы все другие дистрибутивы Debian, если не весь Linuces), файл /var/log/auth.log записывает успешный (и неудачный) попытки входа в систему:
sshd[XXX]: pam_unix(sshd:session): session opened for user XXX
Вы могли настроить очень простой монитор с помощью этой команды (обратите внимание, что необходимо быть корнем для наблюдения подлинного журнала):
sudo tail -F /var/log/auth.log | grep sshd
Настройте именованный канал и настройте синтаксический анализатор файла журнала, чтобы слушать его и отправить сообщения ssh в него. Синтаксический анализатор файла журнала может сделать то, что Вы хотите или предупреждаете демона, чтобы сделать это.
Перенаправление файла журнала сделано в файле конфигурации в/etc/, имя которого выходит из меня прямо сейчас./etc/syslog.conf, я думаю.
Если Вы не заботитесь, как они вошли в систему (telnet/ssh), 'последняя' утилита командной строки Unix показывает Вам последние несколько логинов в машине. Удаленные пользователи покажут IP-адрес
[root@ex02 www] # последнее нечто pts/1 81.31.x.y Sun Jan 18 7:25 все еще вошел в систему
нечто pts/0 81.31.x.y 1:51 Sun Jan 18 все еще вошло в систему
нечто pts/0 81.31.x.y Находилось Jan 17 3:51 - 7:52 (04:00)
панель pts/5 199.146.x.y пятница Jan 16 8:57 - 13:29 (4:32
У Paul Tomblin есть правильное предложение.
Настройте вход в систему Вашего sshd_config, чтобы указать на средство системного журнала, что можно зарегистрироваться отдельно:
=> посмотрите человека 3 системных журнала для большего количества средств. Выберите один как, например.
# Logging
SyslogFacility local5
LogLevel INFO
Затем настройте свой syslog.conf как это:
local5.info |/var/run/mysshwatcher.pipe
Добавьте сценарий, который Вы собираетесь записать в/etc/inittab, таким образом, он продолжает бежать:
sw0:2345:respawn:/usr/local/bin/mysshwatcher.sh
затем запишите свой сценарий:
#!/bin/sh
P=/var/run/mysshwatcher.pipe
test -p $P || mkfifo $P
while read x <$P; do
# ... whatever, e.g.:
echo "ssh info: $x" | wall
done;
Наконец, перезапустите свой syslogd и получите Ваш перезагруженный inittab (init q), и он должен работать. Если другие варианты этих сервисов используются, необходимо настроить вещи соответственно (например, newsyslogd =>/etc/newsyslog.conf; Ubuntu:/etc/event.d вместо этого inittab)
Это является очень элементарным и недостаток, но должно быть достаточно для запущения Вас...
подробнее: человек sshd_config для большего количества регистрирующихся опций/многословия.