Apakah ada cara untuk menjalankan skrip / perintah setiap kali pengguna terhubung menggunakan ssh? Apakah bisa dikonfigurasi secara global (mis. Jalankan skrip ketika ada pengguna yang masuk)?
Saya menemukan pertanyaan ini pada Identica, tetapi belum ada jawaban dan ingin mengetahuinya.
Untuk semua pengguna, atau pengguna tertentu? Untuk satu pengguna, atur di .bashrcfile mereka ; untuk semua pengguna, lihat pam_exec .
Jika pengguna berasal dari sshd, Anda ingin menambahkan baris berikut ke /etc/pam.d/sshd; file lain tergantung pada sumbernya:
session optional pam_exec.so seteuid /path/to/my/hook.sh
Untuk tujuan pengujian, modul disertakan sebagai optional, sehingga Anda masih dapat masuk jika gagal. Setelah Anda memastikan itu berfungsi, Anda dapat mengubahnya optionalmenjadi required. Maka login tidak akan mungkin dilakukan kecuali eksekusi skrip hook Anda berhasil.
Catatan: Seperti biasa ketika Anda mengubah konfigurasi login, biarkan shell cadangan terbuka di latar belakang dan uji login dari terminal baru.
session include pam_exec.so seteuid /path/to/scriptke file/etc/pam.d/system-remote-login. Apakah itu benar?system-remote-loginatausshd, tergantung pada bagaimana pengguna masuk.auth optional pam_exec.so /path/to/my/hook.shdi/etc/pam.d/common-authuntuk memiliki PAM memberitahukan APAPUN peristiwa otentikasi yang terjadi. Program ini juga dapat mengirimi Anda pemberitahuan push: github.com/benjojo/PushAlotAuthada cara lain yang hanya memengaruhi pengguna menggunakan ssh bukan yang lokal (yang mungkin lebih baik dalam situasi darurat)
lihat cuplikan dari halaman ssh man di bawah ini.
dalam hal ini pengguna biasanya dapat memodifikasi file itu sendiri (sedikit seperti .bashrc)
dan ini bersifat global dan tidak dapat dimodifikasi oleh pengguna normal
sumber
/etc/ssh/sshd_config(lihatman sshd_configuntuk detail)