给Linux设置SSH登录邮件提醒

给Linux设置SSH登录邮件提醒

心血来潮，用 last 命令查看了登录记录，不看不知道，一看就有问题。竟然有两个陌生的IP ，一个是美国欧莱雅的，一个是北京联通的。真是郁闷，密码简单了真不行

后来仔细想了，这两个陌生的IP可能还是自己的，美国欧莱雅的可能是自己用过的VPN, 而北京联通这个IP可能是自己的联通卡流量，虽然我这人山高皇帝远，可是这个联通网络貌似要经过北京的联通网管，难道是虚惊一场   ;)

或许这两位是一些网站的站长，这么轻而易举的就进来我的 root, 或者他们只是看看，我这菜鸟的级别的自然没有发现挂马后门之类的。

1. 改用证书登录

vim /etc/ssh/sshd_config

2. 设置登录邮件提醒

yum install mailx mail sendmail

Linux用户登陆都会执行/etc/profile文件，编辑这个文件

Ubuntu/Debian系统环境  编辑根目录下 ~/.bashrc文件

CentOS系统 编辑 ~/.bash_profile文件

IP=$(echo $SSH_CLIENT | awk '{ print $1}')

IP=$(echo $SSH_CONNECTION | cut -d " " -f 1)

HOSTNAME=$(hostname)

NOW=$(date +"%e %b %Y, %a %r")

echo 'Someone from '$IPA '.'$IPB'.' $IPC ' logged into '$HOSTNAME' on '$NOW'.' | mail -s 'ChicagoVPS SSH Login Notification' Email地址