SFTP login a /var/log/wtmp
Jan Pechanec
jp at devnull.cz
Fri Aug 7 11:51:49 CEST 2009
On Fri, 7 Aug 2009, Jan Pechanec wrote:
>> mam napisany skript, ktory po prihlaseni uzivatela kontroluje zdrojovu IP
>> spojenia prostrednictvom vystupu last. Ak tato IP nie je zo zoznamu IP adries,
>> z ktorych sa dany uzivatel bezne prihlasuje, posle mu SMS s oznamom o uspesnom
>> prihlaseni.
>
> nenapsal jsi to, takze predpokladam ze to delas ze system-wide shell
>profile skriptu.
>
>> Problem je, ze toto sice funguje podla mojich predstav pri prihlasovani sa na
>> klasicku ssh session, ale nie pri prihlaseni sa na sftp-server.
>>
>> Rad by som sa teda opytal - je nejaky sposob ako dosiahnut, aby aj prihlasenia
>> na sftp server boli zaznamenavane do /var/log/wtmp?
>
> /etc/ssh/sshrc
jen pozor na to, ze u bezneho SSH pripojeni se pouzije ~/.ssh/rc
pokud existuje, a /etc/ssh/sshrc pouze pokud tomu tak neni.
u SFTP se naopak ~/.ssh/rc ignoruje a pouzije se rovnou ten z etc.
Urcite by slo udelat ten skript tak, ze ho budes poustet jak ze system shell
profile tak z rc a tim zamezis, ze by ti do toho uzivatel mohl kecat.
> viz "man sshd"
myslim ze tam neni info z toho druheho odstavce.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list