SSH登录 邮件提醒

apt install msmtp mutt

cd /usr/share/doc/msmtp/examples/
cp msmtprc-system.example /etc/msmtprc

host smtp.qq.com #SMTP域名，例如QQ邮箱为smtp.qq.com
# Use TLS on port 465
port 465 #465为默认smtp tls端口，如果选择不加密一般改成25
tls on #是否开启TLS
tls_starttls off # STARTTLS是对纯文本通讯协议的扩展。它提供一种方式将纯文本链接升级为加密链接（TLS或SSL），而不是另外使用一个端口做加密通讯。我在使用过程中发现开启时大概率发送失败，可能和qq的smtp服务器有关，因此保持默认关闭即可。
from xxx@qq.com #发送邮件的地址，以qq邮箱为例
auth on #启用验证
user xxx@qq.com #用户名，以qq邮箱为例
password xxxxxxxx #这里填授权码或密码
# Syslog logging with facility LOG_MAIL instead of the default LOG_USER
syslog LOG_MAIL

echo "这是一封测试邮件" | msmtp -v 914101530@qq.com

set sendmail="/usr/bin/msmtp"
set use_from=yes
set realname="你想要显示的发送名称"
set from=xxx@qq.com

#!/bin/bash

if [ -z "${SSH_CONNECTION}" ];then
    echo'$SSH_CONNECTION:not exists'
    exit 1
fi

#定义变量
from_ip=`echo${SSH_CONNECTION} | awk '{print$1}'`
from_port=`echo${SSH_CONNECTION} | awk '{print$2}'`
server_ip=`echo${SSH_CONNECTION} | awk '{print$3}'`
user=`echo${LOGNAME}`
hostname_1=`echo${HOSTNAME}"("$server_ip")"`
server_time=`echo $(date +"%Y-%m-%d %R")`
e_mail=收件地址@qq.com

#IP白名单，192.168.1.1这个IP登录时不提示
ip_exit=`echo${from_ip}|cut -d "." -f 1,2,3`
if [ "${ip_exit}" == "192.168.1.1" ];then
exit 1
fi

#用户登录白名单，username这个用户登录时不提示
if [ "${user}" == "username" ];then
exit 1
fi

#Send mail
echo -e "
**********SSH登录警告**********\n

    登录主机:${hostname_1}\n
    登录用户:${user}\n
    登录时间:${server_time}\n
    登录IP:${from_ip}\n
    登录IP端口:${from_port}\n
    请注意核查是否可信登录，如非可信，请立即更换密匙和密码。

******************************"|mutt -s "服务器SSH登录警告"${e_mail}

bash /etc/ssh/ssh_alarm.sh