SSHを介してUbuntuサーバーにログインしようとすると失敗するたびにbashファイルを実行しようとします。
誰でもこれを行う方法を提案できますか?
しかし、私は現在このファイルを使用してログインが成功したときにスクリプトを実行しています/etc/pam.d/sshd
。ログイン失敗についても同じことをしたいと思います。
session optional pam_exec.so /usr/bin/my-script.sh
答え1
一つの選択肢は失敗2禁止。これはデーモンとして実行され、sshdログファイルでログイン失敗を監視するように設計されています。一般的な機能は、iptables
ログインに失敗したIPアドレスを禁止するように設定を更新することですが(複数回)、カスタムスクリプト呼び出しなどの他のタスクを実行するように設定することもできます。 (この内容は上記のマニュアルの操作セクションにあります。)