Diferențe

Aici sunt prezentate diferențele dintre versiunile selectate și versiunea curentă a paginii.

Link către această vizualizare comparativă

Urmatoarea versiune		Versiuni anterioare
ntfy [2026/05/22 14:30] – creat thinkrootntfy [2026/05/22 14:33] (curent) thinkroot
Linia 1: Linia 1:
-Notificări automate la autentificarea SSH cu ntfy+====== Notificări automate la autentificarea SSH cu ntfy ======
  
 Dacă administrezi un server, știi că una dintre cele mai importante lucruri pe care vrei să le știi în timp real este când se conectează cineva prin SSH. Nu neapărat pentru că te aștepți la ceva rău, ci pentru că e bine să fii la curent cu ce se întâmplă pe mașina ta. O autentificare neașteptat la 3 dimineața merită o notificare. Dacă administrezi un server, știi că una dintre cele mai importante lucruri pe care vrei să le știi în timp real este când se conectează cineva prin SSH. Nu neapărat pentru că te aștepți la ceva rău, ci pentru că e bine să fii la curent cu ce se întâmplă pe mașina ta. O autentificare neașteptat la 3 dimineața merită o notificare.
  
-Există mai multe metode pentru asta, dar cea mai simplă combinație este PAM împreună cu [ntfy](https://ntfy.sh- un serviciu de notificări push open source pe care îl poți folosi fie prin instanța publică de la ntfy.sh, fie self-hosted pe propriul server.+Există mai multe metode pentru asta, dar cea mai simplă combinație este PAM împreună cu [[https://ntfy.sh|ntfy]] - un serviciu de notificări push open source pe care îl poți folosi fie prin instanța publică de la ntfy.sh, fie self-hosted pe propriul server.
  
-## Ce este ntfy+===== Ce este ntfy =====
  
 ntfy este un program simplu de notificări push bazat pe un model de tip publish/subscribe. Publici un mesaj către un topic (o adresă unică), iar toate dispozitivele abonate la acel topic primesc notificarea instantaneu. Nu necesită cont, nu necesită autentificare pentru utilizare de bază - ai nevoie doar de un nume de topic suficient de greu de ghicit și de aplicația instalată pe telefon. Are aplicații native pentru Android și iOS, iar pe Android este disponibil și prin F-Droid. ntfy este un program simplu de notificări push bazat pe un model de tip publish/subscribe. Publici un mesaj către un topic (o adresă unică), iar toate dispozitivele abonate la acel topic primesc notificarea instantaneu. Nu necesită cont, nu necesită autentificare pentru utilizare de bază - ai nevoie doar de un nume de topic suficient de greu de ghicit și de aplicația instalată pe telefon. Are aplicații native pentru Android și iOS, iar pe Android este disponibil și prin F-Droid.
  
-## Cum funcționează mecanismul+===== Cum funcționează mecanismul =====
  
-PAM (Pluggable Authentication Modules) este sistemul de autentificare folosit de majoritatea distribuțiilor Linux. Printre altele, PAM poate executa un script la deschiderea oricărei sesiuni - inclusiv SSH. Scriptul primește automat câteva variabile de mediu utile: `PAM_USERcu numele utilizatorului, `PAM_RHOSTcu adresa IP de unde vine conexiunea și `PAM_TYPEcu tipul evenimentului. Tot ce trebuie să facem este să scriem un script care trimite aceste informații ca notificare prin ntfy.+PAM (Pluggable Authentication Modules) este sistemul de autentificare folosit de majoritatea distribuțiilor Linux. Printre altele, PAM poate executa un script la deschiderea oricărei sesiuni - inclusiv SSH. Scriptul primește automat câteva variabile de mediu utile: ''PAM_USER'' cu numele utilizatorului, ''PAM_RHOST'' cu adresa IP de unde vine conexiunea și ''PAM_TYPE'' cu tipul evenimentului. Tot ce trebuie să facem este să scriem un script care trimite aceste informații ca notificare prin ntfy.
  
-## Instalarea aplicației pe telefon+===== Instalarea aplicației pe telefon =====
  
-Înainte de orice, instalează aplicația ntfy pe telefon. Pe iOS o găsești în [App Store](https://apps.apple.com/app/ntfy/id1625396347), pe Android în [Google Play](https://play.google.com/store/apps/details?id=io.heckel.ntfysau [F-Droid](https://f-droid.org/en/packages/io.heckel.ntfy/).+Înainte de orice, instalează aplicația ntfy pe telefon. Pe iOS o găsești în [[https://apps.apple.com/app/ntfy/id1625396347|App Store]], pe Android în [[https://play.google.com/store/apps/details?id=io.heckel.ntfy|Google Play]] sau [[https://f-droid.org/en/packages/io.heckel.ntfy/|F-Droid]].
  
-## Scriptul de notificare+===== Scriptul de notificare =====
  
-Creează fișierul `/etc/ssh/login-notify.sh`:+Creează fișierul ''/etc/ssh/login-notify.sh'':
  
-```bash+<code bash>
 nano /etc/ssh/login-notify.sh nano /etc/ssh/login-notify.sh
-```+</code>
  
 Adaugă următorul conținut: Adaugă următorul conținut:
  
-```bash+<code bash>
 #!/bin/bash #!/bin/bash
  
Linia 41: Linia 41:
   -d "User: $USER | IP: $IP | $TIME" \   -d "User: $USER | IP: $IP | $TIME" \
   > /dev/null 2>&1   > /dev/null 2>&1
-```+</code>
  
-Linia `[ "$PAM_TYPE" != "open_session" ] && exit 0asigură că scriptul rulează doar la deschiderea unei sesiuni, nu și la închidere sau la alte evenimente PAM.+Linia ''[ "$PAM_TYPE" != "open_session" ] && exit 0'' asigură că scriptul rulează doar la deschiderea unei sesiuni, nu și la închidere sau la alte evenimente PAM.
  
-Înlocuiește `TOPICUL-TAUcu un șir random și greu de ghicit, de genul `server-login-k7x9mq2p`. Asta este "adresa" ta privată pe ntfy - oricine cunoaște numele topic-ului poate să se aboneze și să vadă notificările, deci cu cât e mai greu de ghicit, cu atât mai bine. Poți genera un șir random direct din terminal:+Înlocuiește ''TOPICUL-TAU'' cu un șir random și greu de ghicit, de genul ''server-login-k7x9mq2p''. Asta este "adresa" ta privată pe ntfy - oricine cunoaște numele topic-ului poate să se aboneze și să vadă notificările, deci cu cât e mai greu de ghicit, cu atât mai bine. Poți genera un șir random direct din terminal:
  
-```bash+<code bash>
 cat /dev/urandom | tr -dc 'a-z0-9' | head -c 12 cat /dev/urandom | tr -dc 'a-z0-9' | head -c 12
-```+</code>
  
 Faci scriptul executabil: Faci scriptul executabil:
  
-```bash+<code bash>
 chmod +x /etc/ssh/login-notify.sh chmod +x /etc/ssh/login-notify.sh
-```+</code>
  
-## Configurarea PAM+===== Configurarea PAM =====
  
 Deschide fișierul de configurare PAM pentru SSH: Deschide fișierul de configurare PAM pentru SSH:
  
-```bash+<code bash>
 nano /etc/pam.d/sshd nano /etc/pam.d/sshd
-```+</code>
  
 Adaugă la sfârșit: Adaugă la sfârșit:
  
-```+<code>
 session optional pam_exec.so /etc/ssh/login-notify.sh session optional pam_exec.so /etc/ssh/login-notify.sh
-```+</code>
  
-Cuvântul cheie `optionalînseamnă că dacă scriptul eșuează din orice motiv (de exemplu serverul ntfy.sh nu e accesibil), autentificarea SSH continuă normal fără nicio problemă.+Cuvântul cheie ''optional'' înseamnă că dacă scriptul eșuează din orice motiv (de exemplu serverul ntfy.sh nu e accesibil), autentificarea SSH continuă normal fără nicio problemă.
  
-## Abonarea pe telefon+===== Abonarea pe telefon =====
  
 Deschide aplicația ntfy, apasă **+** și introdu același topic pe care l-ai folosit în script. De acum, orice autentificare SSH pe server va genera o notificare pe telefon cu hostname-ul serverului, utilizatorul și IP-ul de origine. Deschide aplicația ntfy, apasă **+** și introdu același topic pe care l-ai folosit în script. De acum, orice autentificare SSH pe server va genera o notificare pe telefon cu hostname-ul serverului, utilizatorul și IP-ul de origine.
  
-## Testarea înainte de a te deconecta+===== Testarea înainte de a te deconecta =====
  
 Este important să testezi scriptul manual înainte de a închide sesiunea SSH curentă, ca să te asiguri că totul funcționează: Este important să testezi scriptul manual înainte de a închide sesiunea SSH curentă, ca să te asiguri că totul funcționează:
  
-```bash+<code bash>
 PAM_TYPE=open_session PAM_USER=utilizatorul_tau PAM_RHOST=1.2.3.4 /etc/ssh/login-notify.sh PAM_TYPE=open_session PAM_USER=utilizatorul_tau PAM_RHOST=1.2.3.4 /etc/ssh/login-notify.sh
-```+</code>
  
 Dacă primești notificarea pe telefon, configurarea este completă. Abia după ce confirmi că funcționează te poți deconecta în siguranță. Dacă primești notificarea pe telefon, configurarea este completă. Abia după ce confirmi că funcționează te poți deconecta în siguranță.
  
-## Mai multe servere+===== Mai multe servere =====
  
-Dacă administrezi mai multe servere, poți folosi același topic pe toate - variabila `$HOSTdin notificare îți spune mereu de pe ce mașină vine autentificarea. Scriptul și configurarea PAM sunt identice pe fiecare server.+Dacă administrezi mai multe servere, poți folosi același topic pe toate - variabila ''$HOST'' din notificare îți spune mereu de pe ce mașină vine autentificarea. Scriptul și configurarea PAM sunt identice pe fiecare server.
  
 {{tag>ssh linux server securitate ntfy notificari pam}} {{tag>ssh linux server securitate ntfy notificari pam}}