Skip to main content

Recevoir une alerte Telegram à chaque accès distant SSH

Hola !

Après de long mois sans article nous voici de retour avec ce mini article qui a pour but de présenter l’une de mes créations, un script qui se lance à chaque connexion d’un utilisateur en SSH et vous renvoi l’info sur Telegram !

Le script est disponible sur mon Github: github.com/MyTheValentinus/ssh-login-alert-telegram

Et pour les utilisateurs plus avancés, il existe également un rôle Ansible pour vous aider dans le déploiement de masse !  github.com/MyTheValentinus/Deploy-Telegram-SSH-Alerting-with-Ansible

 

Installation

1. Prérequis

C’est un peu là que c’est sympa, le seul prérequis est le programme cURL, ça ne pèse rien et c’est disponible sur toutes les distributions digne de ce nom ! Et si comme moi, vous avez un peu la flemme de télécharger l’archive depuis github, alors vous pouvez aussi installer git.

apt install curl git

ou

yum install curl git

ou

pkg install curl git

 

2. Création du bot Telegram et récupération de l’ID

Tous ceux qui ont déjà bidouillé un peu Telegram connaissent le compte @BotFather c’est lui-même un bot qui permet de créer vos propres petits robots ! C’est ultra guidé, je vous laisse créer votre premier robot et récupérer sa clé API en fin de didacticiel sous la forme « XXXX:XXXXXXXXXXXXXXXXXXXXXXX ». Au besoin, je vous laisse jeter un coup d’oeil à la doc officielle de Telegram.

Par contre là ou ça se complique c’est pour récupérer l’ID du channel, groupe ou personne qui recevra les messages de notifications, pour ce faire j’utilise pour ma part un autre bot @getidsbot il vous suffit alors de transférer ou juste de lui envoyer un message pour récupérer l’ID.

Exemple de retour

Dans mon cas, ce qui m’intéresse c’est le « Origin chat id » qui sera le channel sur lequel je veux recevoir mes notifications. En utilisant un channel cela me permet d’ajouter et retirer n’importe qui quand je veux sans re-modifier la configuration sur tous mes serveurs ! Attention par contre à bien intégrer le bot au channel avec les droits de poster des messages.

Nous voilà maintenant avec notre clé API ainsi que l’ID du ou des « destinataire(s) », prochaine étape l’installation.

3. Installation

Pour l’installation rien de plus simple si vous avez optez pour l’option git !

cd /opt/
git clone https://github.com/MyTheValentinus/ssh-login-alert-telegram

On edit ensuite le fichier « credentials.config »

# Your USERID or Channel ID to display alert and key, we recommend you create new bot with @BotFather on Telegram
USERID=( USERIDn CHANNELIDn )
KEY="none"

Il est possible de configurer plusieurs destinataires, plusieurs personnes par exemple. Remplissez donc « USERID » par vos destinataires et « KEY » par la clé API du bot.

Et pour finaliser, il vous suffit d’exécuter le script de déploiement pour mettre l’action à chaque connexion SSH, pour ce faire:

bash deploy.sh

Et voila ! C’est fini

4. Test

Pas de test particulier, on déco / reco en SSH et si tout se passe bien on a ceci sur Telegram:

Exemple de rendu dans Telegram

4 réponses à “Recevoir une alerte Telegram à chaque accès distant SSH

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *