Jef*_*and 10
由于您明确表示每次成功的身份验证都需要一封电子邮件,因此pam_notify是一个很好的候选模块。
将其作为session required一行添加到您的/etc/pam.d/sshd文件或等效文件的末尾。
最好的做法是不要,除非您真的必须这样做(这台机器的安全性非常关键)。
如果您真的必须这样做,那么您不想使用人们可以更改的 shell .rc 文件 - 这是一个半生不熟的解决方案。
正确的方法可能是使用 Linux 中内置的审计工具(请参阅 的手册页auditd及其配置文件auditd.conf),但我对 Linux 中的审计工具的经验非常有限(特别是我不确定审计子系统是否发送电子邮件很容易——我知道你可以在 FreeBSD 上轻松地发送电子邮件)。
不太正确但仍然不错的方法是使用 PAM 模块,该模块总是成功并弹出一封电子邮件,说明谁试图登录。
最不正确但至少您的收件箱未满的方法是将您的auth.log文件或等效文件批量化,然后每晚通过电子邮件将其发送给某人。如果您只需要一个基本记录,这将是我的选择:在具有大量活动的系统上,根据我的其他建议生成的电子邮件量将是令人发指的。