SSH를 통해 Ubuntu 서버에 로그인하려는 시도가 실패할 때마다 bash 파일을 실행하려고 합니다.
누구든지 이 작업을 수행하는 방법을 제안할 수 있습니까?
그런데 저는 현재 이 파일을 사용하여 성공적인 로그인 시 스크립트를 실행하고 있습니다 /etc/pam.d/sshd. 로그인 실패에 대해서도 동일한 작업을 수행하고 싶습니다.
session optional pam_exec.so /usr/bin/my-script.sh
답변1
한 가지 옵션은실패 2 금지. 이는 데몬으로 실행되고 sshd 로그 파일에서 로그인 실패를 모니터링하도록 설계되었습니다. 일반적인 기능은 iptables로그인에 실패한 IP 주소를 금지하도록 구성을 업데이트하는 것이지만(여러 번), 사용자 정의 스크립트 호출과 같은 다른 작업을 수행하도록 구성할 수도 있습니다. (이 내용은 위에 링크된 매뉴얼의 작동 섹션에서 찾을 수 있습니다.)