Paul Tomblin a la suggestion droite.
Mettre en place la journalisation dans votre sshd_config pour pointer vers un syslog que vous pouvez vous connecter séparément:
=> voir man 3 syslog pour plus d'installations. Choisissez-en un comme par exemple
# Logging
SyslogFacility local5
LogLevel INFO
Configurez ensuite votre syslog.conf comme ceci:
local5.info |/var/run/mysshwatcher.pipe
Ajouter le script que vous allez écrire/etc/inittab il continue à fonctionner:
sw0:2345:respawn:/usr/local/bin/mysshwatcher.sh
alors écrivez votre script:
#!/bin/sh
P=/var/run/mysshwatcher.pipe
test -p $P || mkfifo $P
while read x <$P; do
# ... whatever, e.g.:
echo "ssh info: $x" | wall
done;
Fina Lly, redémarrez votre syslogd et obtenez votre inittab rechargé (init q) et cela devrait fonctionner. Si d'autres variantes de ces services sont utilisées, vous devez configurer les choses en conséquence (par exemple newsyslogd => /etc/newsyslog.conf; Ubuntu: /etc/event.d est inittab)
Ceci est très rudimentaire et manque, mais devrait être suffisant pour vous aider à démarrer ...
plus d'infos: man sshd_config pour plus d'options de journalisation/verbosité.
Ou vous pouvez simplement utiliser "tail -F". –
Excellent point - Je ne savais pas à propos de cette option – kdgregory
J'ai connu des admins Unix qui font à peu près la même chose, pour détecter les connexions en tant que root à leur boxen. Si quelqu'un se connecte en tant que root, un e-mail est envoyé à son pager. Très utile, mais parfois amusant car chaque fois qu'ils entraient dans une maintenance sérieuse et ouvraient un shell root, ils obtenaient une page ... –