SSH登录服务器发送提醒

080751

当有人登录服务器后,如何感知?本文讲述当有人通过SSH登录服务器后,将登录信息发送到微信企业号。

shell

先创建shell脚本,用于获取登录信息。

#!/bin/bash
#获取登录者的用户名
#user=$USER
user=$(getent passwd `who` | head -n 1 | cut -d : -f 1)
if [ "" = "$user" ]; then
   user="default"
fi
#获取登录者的IP地址
ip=${SSH_CLIENT%% *}
echo $ip
if [ "$ip" = "" ]; then
   ip="default"
fi
#获取登录的时间
time=$(date +%F-%k:%M)
#服务器的IP地址
server=`ifconfig eth1|sed -n '2p'|awk -F ":" '{print $2}'|awk '{print $1}'`
if [ "$server" = "" ]; then
   server="default"
fi
python /etc/ssh/a.py $user $ip $time $server

python

创建python代码,用于将信息发送到企业号上。上面的shell脚本调用该python程序。企业号的信息填充到init中。如果不想用企业号,也可以使用邮件。

## 微信推送脚本

import requests
import json
import sys

class Wechat_Info():
    """
    微信推送
    """

    def __init__(self):

        self.partyID = '1'
        self.corpID = '**'
        self.secret = '**'
        self.agentID = '**'

    def __get_token(self, corpid, secret):

        Url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken"
        Data = {
            "corpid": corpid,
            "corpsecret": secret
        }
        r = requests.get(url=Url, params=Data)
        token = r.json()['access_token']

        return token

    def send_message(self, message, messagetype): # text textcard markdown

        token = self.__get_token(self.corpID, self.secret)

        url = f"https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token={token}"

        data = {
            "toparty": self.partyID,
            "msgtype": messagetype,
            "agentid": self.agentID,
            messagetype: {
                "content": message
            },
            "safe": "0"
        }

        result = requests.post(url=url, data=json.dumps(data))

        return result.text

    def send_file(self, path, filetype):   # image, vioce, video, file

        token = self.__get_token(self.corpID, self.secret)

        post_url = f"https://qyapi.weixin.qq.com/cgi-bin/media/upload?access_token={token}&type={filetype}"
        data = {"media": open(path, 'rb')}

        r = requests.post(url=post_url, files=data)
        media_id = r.json()['media_id']

        url = f"https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token={token}"

        data = {
            "toparty": self.partyID,
            "msgtype": filetype,
            "agentid": self.agentID,
            filetype : {
                "media_id" : media_id
            },
            "safe": "0"
        }

        result = requests.post(url=url, data=json.dumps(data))

        return result.text

if __name__ == '__main__':
    user = sys.argv[1]
    ip = sys.argv[2]
    time = sys.argv[3]
    server = sys.argv[4]
    msg = f"用户{user}在{time}登录{ip}服务为{server}"
    print(msg)

    wechat_info = Wechat_Info()
    result = wechat_info.send_message(msg,"text")
    print(result)

操作

系统层面

将上述sh文件命名为sshtx,将sh文件和python文件放到系统的/etc/ssh/ 目录下。

用户层面

如果只关注指定用户,可将文件放到如下目录:

  • Linux用户登陆都会执行/etc/profile文件
  • Ubuntu/Debian系统环境 编辑根目录下 ~/.bashrc文件
  • CentOS系统 编辑 ~/.bash_profile文件

添加代码:

sh shell文件名
© 版权声明
相关声明 1 本站名称:铭心博客
2 本站永久网址:https://www.imxbk.com/
3 本文内容仅为技术科普,请勿用于非法用途。
4本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途。
6 本文内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习。
7 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
THE END
系统干货分享
# 教程分享# Linux# 环境搭建# 服务器
喜欢就支持一下吧!
点赞51 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容

1华为交换机文件系统介绍

2Ubuntu升级或安装最新版本的Nginx

3Fuxploider工具

4Python打包.exe可执行文件

5跨站脚本攻击(Payload)

6Linux 系统自动化部署系统

随机文章
qlhl的头像-铭心博客

qlhl6天前0

感谢分享表情[keai]-铭心博客
dl2002的头像-铭心博客SVIP会员

dl20022个月前0

来评论一下
dl2002的头像-铭心博客SVIP会员

dl20022个月前0

写的太好了
标签云
教程分享eNSP华为资源分享网络安全华为模拟器Linux渗透测试环境搭建windowsKali LinuxPythonC信息收集编程GITHUB开源开源项目centos开源推荐搭建环境信息安全网站源码工具推荐开源程序操作系统服务器系统BlogUbuntu系统安全HTMLLinux 服务器MYSQLPhotoshopUbuntu数据库暴力破解源码路由器软件推荐NGINXshellSSH数据安全数据泄露服务器运维漏洞复现脚本IPPHPPSVMwareWEBWin11WordPress音乐播放器源码DDOSIOSJavaScriptMacnmap个人隐私代码免费软件加密图像处理密码学开源源码悬浮音乐播放器源码下载漏洞扫描电脑日常使用问题网络攻击虚拟机软件软件分享隐私安全音乐播放器Adobe Photoshop