ฉันต้องการแก้ไขLast login:ข้อมูลที่พิมพ์ออกมาพร้อมกับข้อความประจำวัน แต่ฉันไม่พบสคริปต์ที่สร้างและสะท้อนออกมา
มันกำหนดไว้ที่ไหนในเชลล์สคริปต์ที่แก้ไขได้ง่ายหรือปิดในไบนารี
หมายเหตุสิ่งนี้แตกต่างจากServerFault: ฉันจะแก้ไขข้อความต้อนรับได้อย่างไรเมื่อ ssh สตาร์ท . ข้อมูล "การเข้าสู่ระบบครั้งสุดท้าย" ไม่ได้พิมพ์ออกมาจากภายใน/etc/update-motd.d/แต่ถูกกำหนดแทนโดยการตั้งค่าPrintLastLogสถานะจึงไม่สามารถแก้ไขได้เช่นเดียวกับส่วนอื่น ๆ ของข้อความประจำวัน
คำตอบ:
ดูเหมือนว่ารูปแบบของบรรทัดที่พิมพ์จะถูกรวบรวมเป็นsshd:
[me@risby ~]$ ssh lory
Last login: Fri May 23 10:59:01 2014 from 2a01:2c0:e:300:7271:bcff:feac:445a
[me@lory ~]$ strings /usr/sbin/sshd | grep -i "last login"
Last login: %s
Last login: %s from %s
ฉันไม่เห็นตัวเลือกการตั้งค่าใด ๆ สำหรับการเปลี่ยนแปลงสิ่งนั้นดังนั้นคุณจะต้องแก้ไขแหล่งที่มาและคอมไพล์ใหม่
แก้ไข : ในกรณีที่การ จำกัด , คุณสามารถหาแหล่งที่มาhttp://www.openssh.org แต่คุณไม่ได้บอกเราว่าคุณกำลังใช้ OpenSSH หรืออะไรก็ตามเกี่ยวกับแพลตฟอร์มของคุณดังนั้นจึงเป็นการยากที่จะเจาะจงมากขึ้น หากเป็นระบบ Linux คุณจะทำได้ดีกว่ามากเพื่อให้ได้แหล่งที่เหมาะสมกับ distro ของคุณในแบบปกติและคอมไพล์ใหม่ผ่านกลไกเฉพาะของ distro
แต่จริงๆแล้วคุณไม่ควรทำสิ่งนี้เลยเว้นแต่ว่าคุณจะมีเหตุผลทางธุรกิจที่น่าสนใจอย่างมาก: คุณกำลังทำฝันร้ายในการบำรุงรักษาให้กับตัวเองไปยังแพ็คเกจที่ไวต่อการรักษาความปลอดภัย
sshdได้ที่ไหน
wtmpตั้งPrintLastLogธงnoและสร้างใหม่อีกครั้ง "เข้าสู่ระบบล่าสุด" update-motd.dแจ้งกับสคริปต์ของตัวเองในวางไว้ใน การบำรุงรักษาเป็นมิตรมากขึ้น :)
motdผลลัพธ์ที่ยังไม่ทันสมัย ดังนั้นฉันคิดว่าupdate-motdอาจไม่สามารถทำงานได้ทุกครั้ง
ข้อมูลการเข้าสู่ระบบล่าสุดจะถูกเก็บไว้ใน/var/log/wtmpหรือ/var/log/utmpเป็นไฟล์ไบนารี หากไม่ได้ดูซอร์สโค้ดสำหรับ sshd ฉันไม่สามารถมั่นใจได้อย่างสมบูรณ์ แต่ฉันคาดหวังว่าจะได้รับข้อมูลจากไฟล์เหล่านั้นโดยใช้การเรียกระบบที่เหมาะสม
ดูเหมือนว่าคุณจะไม่สามารถเปลี่ยนแปลงข้อมูลนี้ได้อย่างง่ายดายหลังจากที่ทุกส่วนของความปลอดภัยของผู้ใช้
หากคุณต้องการรายละเอียดเต็มไปด้วยเลือดคุณต้องดูซอร์สโค้ดสำหรับฟังก์ชั่นlogin_get_lastlogที่สามารถพบได้loginrec.c
วิธีแก้ปัญหาอื่นก็คือการล้างหน้าจอที่จุดเริ่มต้นของไฟล์ motd ดังนี้:
^[[H^[[2J
whatever was originally in the motd file here
หมายเหตุ: แทนที่^[ด้วยสัญลักษณ์หนีภัย (ซึ่งคุณสามารถสร้างในเครื่องมือแก้ไขนาโนโดยกดปุ่มต่อไปนี้: esc+ v+ esc)
บางทีมีวิธีแก้ไขในกรณีที่คุณต้องการเปลี่ยน IP การเข้าสู่ระบบครั้งล่าสุด
ตัวอย่างเช่นคุณสามารถเปลี่ยนที่อยู่ IP ที่แสดงเป็น "localhost" โดยเข้าสู่ระบบ ssh อีกครั้งจากเครื่องควบคุมจากระยะไกล!
รีโมตล็อกอินผ่าน ssh >> ssh ชื่อผู้ใช้ @ localhost
ตอนนี้ IP สุดท้ายที่บันทึกไว้จะเป็นlocalhost
utmpและwtmpไฟล์ (ขึ้นอยู่กับการกระจายการตรวจสอบ/var/run/utmpหรือ/var/log/utmpหรือมองใน/vardirectory) ไฟล์เหล่านี้ไม่ได้รับการบันทึกเป็นข้อความ แต่เป็นไบนารีดังนั้นคุณจะต้องใช้เครื่องมือพิเศษในการแก้ไข ไฟล์ utmp ติดตามสถานะการล็อกอินปัจจุบันของผู้ใช้แต่ละราย ไฟล์ wtmp บันทึกการเข้าสู่ระบบและประวัติการออกจากระบบทั้งหมด คุณจะต้องใช้เครื่องมือพิเศษในการแก้ไข แต่ฉันไม่สามารถหาอะไรได้จริงๆ