/etc/sshにログイン通知スクリプトを実装しました
スクリプトは、VMにログインがあったときに、ユーザー、ホスト、サービスとともにMicrosoft Teams経由で通知します。
しかし、rhost が遅れていることもあるようです。たとえば、あるユーザーが 8:06 にマシンに ssh で接続したとき、報告された IP は私のもので、彼のものではありませんでした。その後、10:06 にマシンに ssh で接続したとき、報告された IP は彼のもので、私のものではありませんでした。つまり、rhost は常に 1 つ遅れているようです。
他にもこの問題に遭遇した人はいますか?または解決方法をご存知ですか?
編集 - スクリプトはこちら
#!/bin/sh
if [ "$PAM_TYPE" != "close_session" ]; then
host="`hostname`"
curl -H "Content-Type: application/json" -d "{\"text\": \"SSH Login: User -'$PAM_USER' On - '$host' from $PAM_RHOST\"}" [MS_TEAMS_HOOK
fi