SSH 키가 사용될 때마다 이메일 보내기

루트로 로그인하기 위해 rsa 키를 사용하여 업데이트된 구성 파일을 자동으로 푸시할 수 있어야 하는 약 30개의 거의 동일한 CentOS 6 서버가 있습니다. 일반적으로 이는 rsync일 뿐이지만 때로는 서버에서 명령을 실행해야 할 수도 있으므로 ssh도 필요합니다. 이는 30개의 서버를 모두 업데이트하는 스크립트로 실행되므로 키에 암호를 사용하고 싶지 않습니다.

그 부분은 모두 잘 작동하고 있습니다. rsa 키를 생성하고 이를 루트의 authenticate_keys에 추가했으므로 비밀번호를 입력할 필요 없이 서버에 ssh 또는 rsync를 수행할 수 있습니다.

단일 호스트 이름의 키만 허용하도록 Authorized_keys를 설정했습니다. 이렇게 하면 이 설정이 상대적으로 안전해집니다. 하지만 아직은 이 키가 마음에 들지 않아서 이 키를 사용할 때마다 공유 기술 사서함으로 이메일을 보내도록 설정하고 싶습니다.

나는 이러한 서버에 나 자신으로 로그인하고 루트 권한을 부여하기 위해 노력할 때가 많습니다. 이것은 괜찮습니다. 우리 중 한 명이 로그인할 때마다 기술 사서함에 스팸을 보내고 싶지 않습니다. SSH 키가 사용될 때만 이메일을 받고 싶습니다.

지금까지 server1[30].example.com에 있는 내용은 다음과 같습니다.

cat /root/.ssh/authorized_keys
from="pusher.example.com",environment="SSHKEY=1" ssh-rsa AAAAB3NzaIwAAAxetcetc== root@pusher

tail -n 3 /root/.bash_profile
if [[ "${SSHKEY}" == "1" ]] ; then
echo 'Either we are getting hacked, or somebody used the SSH key on pusher to push something out to ' `hostname` ' at ' `date` | mail -s "WARNING - ROOT SSH KEY USED ON `hostname`!" [email protected]
fi

이것은 SSH에서 완벽하게 작동합니다. 루트를 얻기 위해 나 자신으로 퍼티하고 su를 실행하면 이메일을 받지 못하지만 pusher에 로그인하고 다음을 실행하면:

ssh -i /root/.ssh/server1.pri server1.example.com

이메일을 받았습니다. 문제는 파일을 푸시하는 것입니다. 다음 중 하나를 실행하는 경우:

scp -i /root/.ssh/server1.pri /tmp/file.txt server1.example.com:/tmp/
rsync -e 'ssh -i /root/.ssh/server1.pri' /tmp/test.txt server1.example.com:/tmp/

아직도 이메일을 받지 못했어요.

bash_profile에 의존하는 대신 키가 사용될 때마다 이메일을 보내도록 설정할 수 있는 방법이 있습니까? (또는 scp 또는 rsync에 사용되는 경우에만 키를 실행하도록 제한할까요?)