Eu trabalho com um farm de servidores Solaris 10 com alguns comportamentos inconsistentes em termos de exibição de banners/motd.
Desta vez, estou tentando fazer o scp de um servidor para outro. Entre alguns servidores não recebo nenhum banner, e alguns sim.
Eu já tentei:
- criando arquivo .hushlogin
- scp-q
- scp -o LogLevel=Erro
- PrintMotd não em /etc/ssh/sshd_config
- LogLevel QUIET em /etc/ssh/ssh_config
Já não estou recebendo banners ao usar ssh, mas o banner com scp ainda persiste em alguns servidores, e gostaria de encontrar uma maneira de desativá-lo.
Não tenho direitos de administrador, mas posso fazer solicitações de alterações em configurações específicas.
Exemplo de sessão scp:
usera@server20$ scp a.sh server43:/tmp
###################################################################
# This system is for the use of authorized users only. #
# Individuals using this computer system without authority, or in #
# excess of their authority, are subject to having all of their #
# activities on this system monitored and recorded by system #
# personnel. #
# #
# Anyone using this system expressly consents to such monitoring #
# and is advised that if such monitoring reveals possible #
# evidence of criminal activity, system personnel may provide the #
# evidence of such monitoring to law enforcement officials. #
###################################################################
WARNING: Access to this computer system is limited to authorised users only.
Unauthorised users may be subject to prosecution under the Crimes
Act or State legislation.
a.sh 100% |***********************************************************************************************************| 602 00:00
usera@server20$
Exemplo de sessão ssh de um servidor no farm:
usera@server20$ ssh server43
LI002: usera is allowed 2 concurrent logins
Last login: Tue Jun 16 2015 17:30:05 from pts/2
server43:usera>
amostra de sessão ssh de fora do farm:
login as: usera
###################################################################
# This system is for the use of authorized users only. #
# Individuals using this computer system without authority, or in #
# excess of their authority, are subject to having all of their #
# activities on this system monitored and recorded by system #
# personnel. #
# #
# Anyone using this system expressly consents to such monitoring #
# and is advised that if such monitoring reveals possible #
# evidence of criminal activity, system personnel may provide the #
# evidence of such monitoring to law enforcement officials. #
###################################################################
WARNING: Access to this computer system is limited to authorised users only.
Unauthorised users may be subject to prosecution under the Crimes
Act or State legislation.
Using keyboard-interactive authentication.
Password:
LI002: usera is allowed 2 concurrent logins
Last login: Tue Jun 16 2015 18:40:41 from pts/1
server43:usera>
Responder1
Você indicou que este servidor SSH também está realizando sessões regulares de shell SSH, bem como a sftpabordagem desejada. Além disso, a resposta a seguir se aplica à versão mais antiga possível do OpenSSH: v4.0.0p1(exceto onde indicado). Esta resposta se aplica ao Solaris 10 e 11 mais recente, pois eles usam OpenSSH v6.6p1,REV=2014.03.20
Minha solução oferece SSH regular e também scp/ sftp.
Configurações
O truque é usar a Match User sftpconfiguração do servidor SSH com algumas configurações:
BannerPrintMotd
Banner
Bannerconfiguração é o nome do arquivo cujo conteúdo do arquivo especificado é enviado ao usuário remoto antes que a autenticação seja permitida. Se o argumento for none, nenhum banner será exibido. Por padrão, nenhum banner é exibido.
Com base no OP, você provavelmente tinha Banner yesalgum lugar em seu arquivo, e tudo bem, pois podemos restringir esse comportamento sem modificar a linha de configuração (mais sobre isso mais tarde).
PrintMotd
PrintMotdespecifica se sshd(8)deve ser impresso /etc/motdquando um usuário efetua login interativamente. (Em alguns sistemas também é impresso pelo shell, /etc/profile ou equivalente.) O padrão é yes.
Você provavelmente não tinha PrintMotd <anything>em seu sshd_configarquivo de configuração então o padrão é sempre exibir a Mensagem do Dia.
Bloco de configuração
Para corrigir seu problema, vamos supor que o nome de usuário para esta atividade SFTP/SCP seja sftp.
O bloco de configuração a ser colado e usado para fazer com que todo e qualquer sftpusuário NÃO veja nenhum banner nem nenhuma mensagem do dia (MotD) são:
Match User sftp
Banner none
PrintMotd no
Colocação de configurações
Nosso bloco de configuração acima pode ter um dos seguintes nomes de arquivo:
/etc/ssh/sshd_config(distros mais antigas usando OpenSSH v7.3 ou anterior, e atémacOS12 Montereyversão)/etc/ssh/sshd_config.d/900-custom-match-sftp.conf(desde OpenSSH v7.3 após ano 2016)
RARO: Embora não seja muito provável (a menos que o administrador do sistema seja complexo ou seja um ambiente corporativo), o Match user sftpbloco de configuração acima deve ser colocado e lido antes de qualquer bloco Match all, Match canonical, ou .Match final
NOTA: A configuração do servidor SSH de vários arquivos carrega /etc/ssh/sshd_config.dna ordem ASCII. Na abordagem de configuração de vários arquivos, é comum usar um número de 2 ou 3 dígitos como nome de arquivo inicial para garantir sua ordem de leitura adequada. Nosso Match userbloco de configuração precisa ser colocado antes de qualquer , Match all, Match canonicalou Match final, então nosso número estaria antes deles 970-*ou 97-*assumindo que 9[7-9]-*e 9[7-9][0-9]-*seria tomado por outros canonical// blocos de configuração.finalall
Recarregar/reiniciar servidor SSH
Em seguida, recarregue/reinicie o servidor SSH.
A próxima tentativa scpde sftplogin não mostrará mais nenhum banner ou mensagem do dia.
Responder2
Você tentou esta opção: -o LogLevel=quiet