ฉันรู้คุณสามารถปิดการใช้งานที่ผ่านมาเข้าสู่ระบบและข้อความข้อความของวันเมื่อเริ่มต้นการประชุม SSH โดยมีPrintLastLog noและในPrintMotd no/etc/ssh/sshd_config
อย่างไรก็ตามฉันไม่ได้รับอนุญาตให้แก้ไข/etc/ssh/sshd_configในระบบที่ฉันเข้าถึง มีวิธีการตั้งค่าPrintLastLog noและPrintMotd noสำหรับผู้ใช้ในท้องถิ่นของฉันเท่านั้นหรือไม่
คำตอบ:
ใช่คุณสามารถทำได้เพิ่มMatch Userคำสั่งลงในไฟล์ sshd_config ดังนี้:
Match User root
PrintlastLog no
PrintMotd no
Matchสั่งยังสามารถใช้ได้GroupและAddressจะมีการแข่งขันสำหรับกลุ่ม GEOS / Unix และ IP Address ย้อนหลัง
ปรับปรุง:
ตามพื้นฐานของผู้ใช้โดยไม่ต้องเข้าถึง sshd_config จากนั้นคุณจะสร้างไฟล์เปล่า$HOME/.hushloginที่จะป้องกันการทุบตีในโหมดอินเทอร์แอคทีฟเพื่อส่งการแจ้งเตือนเหล่านี้ สิ่งนี้ยังทำงานภายใต้ระบบอื่น ๆ ที่ใช้login(1)เช่นเซสชัน telnet และหน้าจอ
อัปเดต 2:
ในการบีบอัดBannerเอาต์พุตจาก sshd ตามการใช้งานต่อครั้งssh -q <host>หรือรวมLogLevel quietอยู่ใน ~ / .ssh / config
~/.hushloginระงับข้อความ motd และการเข้าสู่ระบบล่าสุด : D คะแนนโบนัสถ้าคุณสามารถปิดแบนเนอร์ตามที่กำหนดโดยในBanner /etc/issue /etc/ssh/sshd_config
มีการใช้งาน OpenSSH ไม่ทั้งหมดใน Ubuntu ที่อนุญาตให้ใช้PrintMotdหรือPrintlastLogในส่วนของผู้ใช้ที่ตรงกัน
บางคนอาจพบว่าคำถาม Askubuntu นี้เป็นประโยชน์กับการแก้ปัญหาบางอย่างหากเขา / เขามีข้อผิดพลาดเช่น:
/etc/ssh/sshd_config line 97: Directive 'PrintMotd' is not allowed within a Match block