我正在寻找有关 Linux 服务器 (CentOS) 指南或脚本的帮助，可用于在检测到新的 SFTP 连接时向服务器帐户发送电子邮件。例如，提供连接名称和请求 IP 地址以及连接身份验证类型（如果可能）（如 SSH 密钥或密码等）。

我几乎没有使用 Bash 脚本的经验，但是我已经成功地做到了这一点，它可以检测 SSH 连接；但是我找不到去哪里扩展它以通知SFTP 连接到服务器的电子邮件地址，

非常感谢您对此的任何帮助。

我确实意识到这是一个非常糟糕的问题，我很抱歉，但是搜索引擎结果给了我很多错误的结果，例如“我如何 SFTP 到我的服务器？！” 等等明显不合适的。

干杯

更新 1

因此/var/logs/secure收集 SFTP 连接信息。我希望能够以某种方式获取该信息并将其丢弃在基本的电子邮件中。

我当前工作的 SSH 检测器在以下位置执行此操作.bashrc：

echo -e 'ALERT - SSH access detected:' `date` `ls -l \`tty\` | awk '{print $3}'` '\n\nConnection Details: ' `w -h` '\n\nList of WHO: ' `who --login` | mail -s "Alert: Server Access Email Subject" [email protected]

这被称为，由 CSF (ConfigServerFirewall) 触发

我想以某种方式将上述两者结合起来，以便在将信息行添加到/var/log/secure诸如以下内容时：

Subsystem       sftp    /usr/libexec/openssh/sftp-server -l INFO

然后它也将能够检测到行开始：

接受的公钥......

然后可以将该行以电子邮件的形式发送到电子邮件地址....

更新 2：

我可能需要编写自己的 Bash shim ....

更新 3：

感谢 Piotr，我的 shim 代码现在是：

#!/bin/bash
# Create a temporary log file
LOGFILE=$(/bin/mktemp /tmp/sftplog.XXXXXX)
# Redirect stderr to LOGFILE
exec 2>"$LOGFILE"

# Run the SFTP with logging to stderr
/usr/libexec/openssh/sftp-server -e -u 022 -l VERBOSE

# Use some sendmail substitute to send an e-mail
/usr/sbin/sendmail -i root@localhost <<EOF
From: [email protected]
To: [email protected]
Subject: SFTP connection for user $(LOGNAME)

Hello,
User $(LOGNAME) just connected to the SFTP server from $(SSH_CONNECTION).

Connection log:
$(<"$LOGFILE")
EOF

# echo -e "Hello,\nUser $(LOGNAME) just connected to the SFTP server from $(SSH_CONNECTION).\n\nConnection log:\n$(<"$LOGFILE")" | mail -s "SFTP connection for user $(LOGNAME)" [email protected]

# Delete the log
rm -f "$LOGFILE"

我已经从命令行运行了 sendmail 指令，这可以正常工作，但是新的 SFTP 连接在读取数据包时会导致 EOF。

更新 4

将脚本简化为：

#!/bin/bash
# Create a temporary log file

# Run the SFTP with logging to stderr
/usr/libexec/openssh/sftp-server -e -u 022 -l INFO
exec >/dev/null

连接时读取数据包问题时仍返回EOF 。

更新 5：

将文件权限设置为与原始子系统文件 ( /usr/libexec/openssh/sftp-server) 的权限相同可以解决问题并且脚本可以正确运行。

非常简单的问题，我无法通过 Google 找到可靠的答案——我的服务器可以是多个 IP 地址的反向 DNS 吗？

sub.hostname.co.uk说我的服务器是 rDNS是否是不好的做法/错误/自找麻烦：

118.168.10.100

和

118.168.11.200

注意：这些 IP 地址位于不同的子网 (.10.和.11.)

这个问答似乎暗示它会引起尴尬。为了进一步澄清，第二个 IP 是辅助 IP，如果这改变了要求标准。

服务器上的每个站点将主要与两个 IP 之一相关联。

?? 谢谢！

我试图澄清我对域的反向 DNS PTR 查找。我有一台服务器，只有一个 IP 地址和多个帐户，都共享该 IP 地址；

我的 PTR 目前是：

 24.210.31.in-addr.arpa. 14400 IN PTR domainname.co.uk.

但是IP地址反转到的域是ns1.domainnetwork.co.uk，那么账户上的PTR记录应该引用主返回域而不是账户域吗？

我似乎无法通过谷歌搜索找到任何明确的指导，但是这个问题似乎确实表明该帐户应该引用服务器域而不是帐户特定域。

所以，会有：

24.210.31.in-addr.arpa. 14400 IN PTR ns1.domainnetwork.co.uk.

在帐户的 DNS 中给它一个有效的 PTR 记录，即使这根本没有提到帐户域？

编辑：为了澄清，这ns1.domainnetwork.co.uk是域的主要名称服务器。

更新+编辑

我对这个主题有一个持久的问题，并且觉得最好恢复这个不完整的查询而不是从头开始一个新的查询。

以上所有内容仍然适用。

我有一个具有各种域的服务器，IP 地址为 .xx.xx.xx.236 和xx.xx.xx.238. 我在自己的 IP 地址上也有一个域，仅用于该域（用于 TLS 证书），即 xx.xx.xx.241，但我无法让该域正确显示PTRDNS 中的无效记录。

服务器上有效的域（IP 地址 12.34.56.236 ）：

websitename.co.uk       14400 IN  A  12.34.55.236
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

以上工作并提供有效的 PTR 反馈。

这nameserver1.network.co.uk.是与位于其自己的 IP 地址 (12.34.56.241) 上但从未提供正确 PTR 记录的域相同的主名称服务器。

没有给出有效PTR记录的域（唯一 IP 地址）：

websitenameTwo.co.uk    14400 IN  A  12.34.55.241
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

为了使该记录具有有效的 PTR DNS 记录，我缺少什么？