每当尝试通过 SSH 登录 Ubuntu 服务器失败时,我都会尝试执行 bash 文件。
谁能建议如何做到这一点?
顺便说一句,我目前正在使用该文件成功登录时运行脚本/etc/pam.d/sshd。我想对登录失败做同样的事情。
session optional pam_exec.so /usr/bin/my-script.sh
答案1
一种选择是失败2禁止。它被设计为作为守护进程运行并监视 sshd 日志文件以查找登录失败。虽然其正常功能是更新iptables配置以禁止登录失败(多次)的 IP 地址,但您可以将其配置为执行其他操作,例如调用自定义脚本。 (这可以在上面链接的手册中的“操作”部分找到)