服务器SSH登录钉钉通知

发布于 3 天前  20 次阅读


服务器ssh登录之后实现钉钉通知,第一时间掌握服务器登录情况

可以看看到登陆的用户、登陆者ip 、服务器ip 等信息非常方便

其实也是非常简单,只要使用 shell命令就可以完成

 

1、新建一个文件

vi /etc/ssh/sshrc

2、内容

#!/bin/bash
#获取登录者的用户名
user=$USER
#获取登录者的IP地址
ip=${SSH_CLIENT%% *}
#获取登录的时间
time=$(date +%F%t%k:%M)
#需要修改成你的服务器的IP地址
server='192.168.0.22'
#需要修改成你的服务器名称
servername='xxx服务器'
function SendMessageToDingding(){
#你钉钉机器人的地址,(下面的xxxxxxxxxxx必须要改成你的钉钉机器人的access_token)。
local url="https://oapi.dingtalk.com/robot/send?access_token=xxxxxxxxxxxxxxxxxxxxxxxxxx"
local UA="Mozilla/5.0(WindowsNT6.2;WOW64)AppleWebKit/535.24(KHTML,likeGecko)Chrome/19.0.1055.1Safari/535.24"
local res=`curl -XPOST -s -L -H"Content-Type:application/json" -H"charset:utf-8" $url -d"{\"msgtype\":\"text\",\"text\":{\"content\":\"$1\n$2\n$3\n$4\n$5\n$6\"}}"`
}
SendMessageToDingding "服务器登录告警" "时间: $time" "用户: $user" "来访地址: $ip" "服务器地址: $server" "服务器名称:$servername"

最后一行不用改

3、保存:

按后 esc键后 输入

:wq

进行保存操作

 

4、输入保存之后设置下执行权限:chmod 755 /etc/ssh/sshrc     即可食用

钉钉机器人不会建 可以百度一下

输入  sh /etc/ssh/sshrc   测试一下 脚本有没有写错,如果没有收到通知,可能是钉钉机器人的安全设置没设置好,可以机器人的安全设置里面 使用 关键词 或者IP,我就使用了关键词"服务器登录告警"  因为方便

 


因为喜欢所以折腾。。。