服务器安装ssh服务（服务器ssh登录）

在很多时候，带有公网的服务器可能会有很多人进行登陆，但是我们又不可能时时去看到底是谁在登陆服务器，通过什么地址，是不是异常登陆等等

在这里，我们可以编写一个小脚本，实现登陆服务器即推送相关钉钉告警到钉钉群，进行监控

首先编写以下脚本内容：

#!/bin/bash #获取相关登陆信息 name=`hostname` ip=`ifconfig eth0|awk -F [ :]+ NR==2 {print $3}` user=`whoami` _ip=`who am i |awk -F [()] {print $2}` _time=`date +%Y-%m-%d-%H:%M:%S` #查询登陆地址并返回相应信息 addr=`curl -q -s http://freeapi.ipip.net/$_ip | awk -F " {print $2"-"$4"-"$6}` #自定义接入钉钉函数 function SendMessageToDingding(){ #钉钉机器人接口地址 url="https://oapi.dingtalk.com/robot/send?access_token=" #推送到钉钉 res=`curl -XPOST -s -L -H "Content-Type:application/json" -H "charset:utf-8" $url -d " { \"msgtype\": \"text\", \"text\": { \"content\": \"监控主机名：$1\n主机IP: $2\n 登陆用户：$3\n 登陆IP: $4\nIP归属：$5\n登陆时间：$6\" } }"` #显示推送结果 echo $res } body="ECS监控ssh登陆" #SendMessageToDingding $subject $body #调用函数 SendMessageToDingding $name $ip $user $_ip $addr $_time $body

将脚本保存后，放置在

/etc/profile.d/ 文件夹下面

然后当你重新登陆的时候，即可看到效果。

实现的效果如下：