Monitoring Login VPS lewat Telegram
Saya punya VPS. Saya ingin memberikan akses VPS ini ke orang lain. Tapi, saya ingin dapat notifikasi, setiap kali orang lain ini login ke VPS saya.
Langkah pertama, buat akun untuk orang lain itu.
sudo add user orang_lain
Berikan akses sudo (jika perlu)
sudo usermod -aG sudo orang_lain
Buat kunci private-public key (bisa pakai puttygen, misalnya), lalu pasang ke akun ini.
su - orang_lain
mkdir ~/.ssh
vi ~/.ssh/authorized_keys
Paste public key-nya di file authorized keys itu. Formatnya kurang lebih seperti ini
ssh-rsa BLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLA rsa-key-20220303
Langkah kedua, pasang perangkap.
Buat file “notify.sh”.
sudo touch /opt/notify.sh
sudo vi /opt/notify.sh
Isi dengan ini.
#!/bin/bash
LOG="$PAM_USER$PAM_TYPE"
A="https://api.telegram.org/botTOKEN/sendMessage?chat_id=CID&text=$LOG"
curl $A
Ganti TOKEN dan CID dengan token bot Telegram kamu.
Lalu, edit config PAM.
sudo vi /etc/pam.d/sshd
Pada baris terakhir di file itu, tambahkan
session [default=ignore] pam_exec.so /bin/bash /opt/notify.sh
Selesai.~~