linux ssh安全设置,ssh登陆短信通知。

我们购买linux云主机或者vps之后,首要任务应该是加强linux安全,避免linux被攻击,被爆破,成为别人的肉鸡。我们一般会通过ssh连接来控制操作云主机,避免ssh登录信息泄露,ssh安全设置是我们保护linux的首要任务,如何正确设置ssh才安全?为了使ssh足够安全,我们一般针对ssh服务做如下安全设置:

  1. 修改ssh服务默认的端口,ssh服务默认端口是22,修改成其他端口;
  2. 禁用root用户登录,使用su命令保护root安全;
  3. 开启密钥认证登录,禁止直接密码登录,空密码登录;

一般我们通过以上的ssh安全设置ssh基本就处在相对安全的状态,更安全点的做法就是使用防火墙过滤包,限制ssh用户登录,使用Fail2Ban等软件防爆破。不过,我认为做到上面我提到的3点基本就可以保障ssh安全了。

今天我介绍一种ssh登录短信通知的方法,只要用户一成功登录ssh,就会立马邮件通知你。这样你就能及时的知道你的云主机vps的状态了,及时采取相关的保护措施了。

Debian/ubuntu/linux mint系统,执行以下命令:

# apt-get install mailx

RHEL/CentOS/Fedora系统执行以下命令:

# yum install mailx

现在mailx已经安装在你的linux系统上了。

设置root用户ssh登录短信通知提醒:

使用root登录,进入root用户主目录,修改主目录下的.bashrc文件(该文件可进行自定义设置),具体命令:

# cd /root

# vi .bashrc

在.bashrc在添加如下内容,修改severname(可随意填写), [email protected]修改你自己的邮箱。

echo ‘ALERT – Root Shell Access (ServerName) on:’ `date` `who` | mail -s “Alert: Root Access from `who | cut -d'(‘ -f2 | cut -d’)’ -f1`” [email protected]

保存,退出,全部设置完毕,超级简单。现在你退出重新使用root用户登录ssh就会收到邮件通知,通知包括登录时间,ip等信息。

通知内容显示例如:

ALERT – Root Shell Access (tkti.me) on: Sun Sep 25 13:21:34 CST 2016 root pts/0 Sep 25 13:21 (8.8.8.8)。

非root一般用户登录ssh短信通知提醒:

进入用户主目录修改.bashrc文件添加上面添加的内容,就可正常收到通知邮件。用户主目录默认 /home/user/.bashrc;

注意:在测试中我发现qq邮箱无法收到邮件,原因是被qq邮箱拦截了。测试gmail能成功收到邮件,在垃圾箱,在qq中配置一下域名白名qq邮箱就可以正常收到邮箱了。发送邮箱后缀跟你在购买云主机设置的hostname,或者后台显示的service name是一致的。如果你不知道发件邮箱后缀,最简单的方法是先用gmail收取下邮箱,就可以知道邮箱后缀了,之后就可以在qq邮箱中设置白名单。其他邮箱如无法收到邮件可参看qq邮箱设置方法。

linux ssh alerts
linux ssh alerts
servername
servername

 

1 条评论

  • bb13 09/25/2016 回复

    新技能

发表评论

电子邮件地址不会被公开。 必填项已用*标注