Eu trabalho com um farm de servidores Solaris 10 com alguns comportamentos inconsistentes em termos de exibição de banners/motd.
Desta vez, estou tentando fazer o scp de um servidor para outro. Entre alguns servidores não recebo nenhum banner, e alguns sim.
Eu já tentei:
- criando arquivo .hushlogin
- scp-q
- scp -o LogLevel=Erro
- PrintMotd não em /etc/ssh/sshd_config
- LogLevel QUIET em /etc/ssh/ssh_config
Já não estou recebendo banners ao usar ssh, mas o banner com scp ainda persiste em alguns servidores, e gostaria de encontrar uma maneira de desativá-lo.
Não tenho direitos de administrador, mas posso fazer solicitações de alterações em configurações específicas.
Exemplo de sessão scp:
usera@server20$ scp a.sh server43:/tmp
###################################################################
# This system is for the use of authorized users only. #
# Individuals using this computer system without authority, or in #
# excess of their authority, are subject to having all of their #
# activities on this system monitored and recorded by system #
# personnel. #
# #
# Anyone using this system expressly consents to such monitoring #
# and is advised that if such monitoring reveals possible #
# evidence of criminal activity, system personnel may provide the #
# evidence of such monitoring to law enforcement officials. #
###################################################################
WARNING: Access to this computer system is limited to authorised users only.
Unauthorised users may be subject to prosecution under the Crimes
Act or State legislation.
a.sh 100% |***********************************************************************************************************| 602 00:00
usera@server20$
Exemplo de sessão ssh de um servidor no farm:
usera@server20$ ssh server43
LI002: usera is allowed 2 concurrent logins
Last login: Tue Jun 16 2015 17:30:05 from pts/2
server43:usera>
amostra de sessão ssh de fora do farm:
login as: usera
###################################################################
# This system is for the use of authorized users only. #
# Individuals using this computer system without authority, or in #
# excess of their authority, are subject to having all of their #
# activities on this system monitored and recorded by system #
# personnel. #
# #
# Anyone using this system expressly consents to such monitoring #
# and is advised that if such monitoring reveals possible #
# evidence of criminal activity, system personnel may provide the #
# evidence of such monitoring to law enforcement officials. #
###################################################################
WARNING: Access to this computer system is limited to authorised users only.
Unauthorised users may be subject to prosecution under the Crimes
Act or State legislation.
Using keyboard-interactive authentication.
Password:
LI002: usera is allowed 2 concurrent logins
Last login: Tue Jun 16 2015 18:40:41 from pts/1
server43:usera>
Responder1
Você indicou que este servidor SSH também está realizando sessões regulares de shell SSH, bem como a sftp
abordagem desejada. Além disso, a resposta a seguir se aplica à versão mais antiga possível do OpenSSH: v4.0.0p1
(exceto onde indicado). Esta resposta se aplica ao Solaris 10 e 11 mais recente, pois eles usam OpenSSH v6.6p1,REV=2014.03.20
Minha solução oferece SSH regular e também scp
/ sftp
.
Configurações
O truque é usar a Match User sftp
configuração do servidor SSH com algumas configurações:
Banner
PrintMotd
Banner
Banner
configuração é o nome do arquivo cujo conteúdo do arquivo especificado é enviado ao usuário remoto antes que a autenticação seja permitida. Se o argumento for none
, nenhum banner será exibido. Por padrão, nenhum banner é exibido.
Com base no OP, você provavelmente tinha Banner yes
algum lugar em seu arquivo, e tudo bem, pois podemos restringir esse comportamento sem modificar a linha de configuração (mais sobre isso mais tarde).
PrintMotd
PrintMotd
especifica se sshd(8)
deve ser impresso /etc/motd
quando um usuário efetua login interativamente. (Em alguns sistemas também é impresso pelo shell, /etc/profile ou equivalente.) O padrão é yes
.
Você provavelmente não tinha PrintMotd <anything>
em seu sshd_config
arquivo de configuração então o padrão é sempre exibir a Mensagem do Dia.
Bloco de configuração
Para corrigir seu problema, vamos supor que o nome de usuário para esta atividade SFTP/SCP seja sftp
.
O bloco de configuração a ser colado e usado para fazer com que todo e qualquer sftp
usuário NÃO veja nenhum banner nem nenhuma mensagem do dia (MotD) são:
Match User sftp
Banner none
PrintMotd no
Colocação de configurações
Nosso bloco de configuração acima pode ter um dos seguintes nomes de arquivo:
/etc/ssh/sshd_config
(distros mais antigas usando OpenSSH v7.3 ou anterior, e atémacOS
12 Montereyversão)/etc/ssh/sshd_config.d/900-custom-match-sftp.conf
(desde OpenSSH v7.3 após ano 2016)
RARO: Embora não seja muito provável (a menos que o administrador do sistema seja complexo ou seja um ambiente corporativo), o Match user sftp
bloco de configuração acima deve ser colocado e lido antes de qualquer bloco Match all
, Match canonical
, ou .Match final
NOTA: A configuração do servidor SSH de vários arquivos carrega /etc/ssh/sshd_config.d
na ordem ASCII. Na abordagem de configuração de vários arquivos, é comum usar um número de 2 ou 3 dígitos como nome de arquivo inicial para garantir sua ordem de leitura adequada. Nosso Match user
bloco de configuração precisa ser colocado antes de qualquer , Match all
, Match canonical
ou Match final
, então nosso número estaria antes deles 970-*
ou 97-*
assumindo que 9[7-9]-*
e 9[7-9][0-9]-*
seria tomado por outros canonical
// blocos de configuração.final
all
Recarregar/reiniciar servidor SSH
Em seguida, recarregue/reinicie o servidor SSH.
A próxima tentativa scp
de sftp
login não mostrará mais nenhum banner ou mensagem do dia.
Responder2
Você tentou esta opção: -o LogLevel=quiet