Як слідкувати за системним журналом для таких рядків:
<host> sshd: <user> [priv][<process>]: USER_PROCESS: <process> ttys000
Я хотів би автоматизувати сценарій AppleScript / bash, щоб перервати мене та відобразити вікно затвердження / заборони:
$(osascript -e '(display dialog "User $user connected. Kick out?" buttons {"No", "Yes"} default button 2 with title "SSH to $host")
В ідеалі удар би тоді автоматизував
kill -9 <process>
Цікавий випадок використання. Вам також потрібно буде додати kill у файл sudoers, якщо ви не входите як root (або іншим чином обробляєте автентифікацію, необхідну для одного користувача, щоб вбити процес, що належить іншому користувачеві. Я не впевнений, чому ви цього не зробите просто заблокуйте sshd - але значення в навчанні скрипту може бути тут важливішим, ніж просто запобігання входу в систему, коли ви використовуєте машину, і полегшити їх "
—
виштовхування"
У мене є користувач-охоронець з метою удару. Дякуємо, що підняли це. SSHD відкритий для мене, щоб я міг контролювати цю систему.
—
Павло
Ось альтернативний підхід m.habr.com/ru/post/441774
—
Павло