Eine Datei anlegen, die beim erfolgreichen Login ausgeführt wird.
Bspw. login_info.sh anlegen
nano /etc/ssh/login_info.sh
und für eine Mail folgenden Inhalt einfügen:
#!/bin/sh
if [ "$PAM_TYPE" != "open_session" ]
then
exit 0
else
{
echo "User: $PAM_USER"
echo "Remote Host: $PAM_RHOST"
echo "Service: $PAM_SERVICE"
echo "TTY: $PAM_TTY"
echo "Date: `date`"
echo "Server: `uname -a`"
} | mail -s "$PAM_SERVICE login on `hostname` for account $PAM_USER" <mail@domain.tld>
fi
exit 0
Nun mit CHMOD Erlaubnis zur Ausführung setzen. (+x)
Und nun das Script am Ende der Datei /etc/pam.d/sshd eintragen:
session optional pam_exec.so seteuid /etc/ssh/login_info.sh