宝塔SSH登录报警设置方法

宝塔面板提供了一套简单高效的SSH登录告警配置方案，帮助服务器管理员实时掌握任何SSH访问行为——无论成功或失败，尤其能精准识别非白名单IP的异常登录、暴力破解尝试及异地高风险操作，并通过邮件、微信等多渠道即时推送通知；只需五步：开启告警功能、配置可靠通知方式、设置可信IP白名单、实测日志与告警联动、再按需优化触发条件（如仅告警失败登录、限频、启用地理定位识别），即可构建起主动防御式的服务器安全监控防线。

如果您希望在有人尝试通过SSH登录服务器时及时获知并采取响应措施，则可以通过宝塔面板配置SSH登录告警功能，实现对异常登录行为的实时监控与通知。以下是设置SSH登录报警的具体步骤：

一、启用SSH登录告警功能

该功能依赖于宝塔面板内置的安全模块，开启后系统将自动捕获SSH服务的登录事件（包括成功与失败记录），并触发预设的通知机制。

1、登录宝塔面板，在左侧菜单栏点击安全进入安全管理页面。

2、在安全页面中，点击安全配置选项卡。

3、向下滚动至SSH登录告警区域，将开关切换为开启状态。

4、勾选启用SSH登录告警复选框，并确认已配置至少一种通知方式（如邮件、微信、短信等）。

二、配置告警通知方式

告警消息需通过指定渠道送达管理员，必须提前完成对应通道的绑定与测试，否则告警将无法实际发出。

1、在面板左侧菜单栏点击设置，进入面板设置页面。

2、顶部菜单中点击告警设置，进入告警通知配置页。

3、在“告警方式”区域，点击添加告警方式按钮。

4、选择所需类型（如邮件告警），填写SMTP服务器地址、端口、发件邮箱、授权码及收件邮箱。

5、点击测试发送按钮验证配置有效性，确保收到测试邮件后再保存。

三、设置SSH登录白名单（可选但推荐）

为减少误报并聚焦高风险行为，可预先设定可信IP范围，仅对白名单以外的登录尝试触发告警，提升告警精准度。

1、返回安全配置页面，找到SSH登录白名单设置项。

2、点击编辑白名单，输入允许直接登录的IP地址或IP段（例如：192.168.1.0/24 或 203.123.45.67）。

3、多个IP之间使用英文逗号分隔，确认无误后点击保存。

4、保存后，来自白名单IP的登录行为将不触发告警，仅非白名单IP的登录尝试会被记录并推送通知。

四、验证SSH登录日志与告警触发

告警功能是否生效，需结合系统日志进行交叉验证，确保事件捕获与通知链路完整可靠。

1、在终端中执行命令：tail -f /var/log/secure，实时观察SSH登录日志输出。

2、另起一个终端窗口，使用非白名单IP尝试SSH连接（如密码错误或正确登录）。

3、观察面板右上角是否弹出告警通知气泡，同时检查已配置的邮件/微信是否收到对应消息。

4、若未收到，返回告警设置页确认通知方式状态为已启用，并检查防火墙是否放行了SMTP端口（如587或465）。

五、调整告警触发条件

可根据实际管理需求细化告警策略，例如区分登录成功与失败事件，或限制单位时间内告警频次，避免信息过载。

1、在安全配置页面，展开SSH登录告警高级设置区域。

2、勾选仅对失败登录触发告警或对所有登录行为告警。

3、设置每小时最大告警次数（建议设为5–10次），防止暴力破解期间产生海量通知。

4、启用登录地理位置识别（需开通IP库服务），对异地登录自动标记为高风险并优先告警。

本篇关于《宝塔SSH登录报警设置方法》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！