SFTP login a /var/log/wtmp

Jan Pechanec jp at devnull.cz
Fri Aug 7 11:51:49 CEST 2009


On Fri, 7 Aug 2009, Jan Pechanec wrote:

>> mam napisany skript, ktory po prihlaseni uzivatela kontroluje zdrojovu IP
>> spojenia prostrednictvom vystupu last. Ak tato IP nie je zo zoznamu IP adries,
>> z ktorych sa dany uzivatel bezne prihlasuje, posle mu SMS s oznamom o uspesnom
>> prihlaseni.
>
>	nenapsal jsi to, takze predpokladam ze to delas ze system-wide shell 
>profile skriptu.
>
>> Problem je, ze toto sice funguje podla mojich predstav pri prihlasovani sa na
>> klasicku ssh session, ale nie pri prihlaseni sa na sftp-server.
>>
>> Rad by som sa teda opytal - je nejaky sposob ako dosiahnut, aby aj prihlasenia
>> na sftp server boli zaznamenavane do /var/log/wtmp?
>
>	/etc/ssh/sshrc

	jen pozor na to, ze u bezneho SSH pripojeni se pouzije ~/.ssh/rc 
pokud existuje, a /etc/ssh/sshrc pouze pokud tomu tak neni.

	u SFTP se naopak ~/.ssh/rc ignoruje a pouzije se rovnou ten z etc. 
Urcite by slo udelat ten skript tak, ze ho budes poustet jak ze system shell 
profile tak z rc a tim zamezis, ze by ti do toho uzivatel mohl kecat.

>	viz "man sshd"

	myslim ze tam neni info z toho druheho odstavce.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz



More information about the Users-l mailing list