web-dev-qa-db-fra.com

Comment désactiver le message de bienvenue après la connexion SSH?

J'ai changé /etc/issue.net et j'ai donc défini un message "personnel" après avoir saisi un nom d'utilisateur dans un terminal SSH. Maintenant, j'essaie de changer le texte de bienvenue après une connexion réussie.

J'ai trouvé de nombreux articles sur le fichier /etc/motd, mais la partie "Bienvenue dans Ubuntu, numéro de version blabla, etc." + "* Documentation URL", n'est-ce pas?

Je ne veux tout simplement pas afficher les informations du système d'exploitation sur mon terminal SSH, je sais déjà ce que j'ai installé. :) Je veux seulement voir ma dernière connexion. Et aussi pas des erreurs; les erreurs appartiennent à un fichier journal.

Quel fichier dois-je éditer?

serversshlogin
29
Terradon

Les messages de bienvenue sont générés par les fichiers résidant dans /etc/update-motd.d/.

De man update-motd:

Les scripts exécutables dans /etc/update-motd.d/* sont exécutés par pam_motd (8) en tant qu'utilisateur root à chaque connexion, et cette information est concaténée dans/var/run/motd.

Donc, si vous ne voulez pas que les sorties de ces scripts se connectent via sshname__, supprimez simplement le drapeau execute:

Sudo chmod -x /etc/update-motd.d/*

Maintenant, si vous voulez montrer quelque chose que vous voulez lors de la connexion, vous avez deux options:

  • Créez un script, mettez-le dans /etc/update-motd.d/, rendez-le exécutable, assurez-vous également qu'il s'affiche en sortie sur STDOUT.

  • ssha une option Bannername__. Vous pouvez placer le texte dans un fichier et le définir dans l'option Bannerafin que le contenu du fichier soit affiché lors de la connexion via sshname__. Notez que cela s’applique uniquement à sshname__.

    Banner /etc/foobar

    De man 5 sshd_config:

     Banner  The contents of the specified file are sent to the remote user
         before authentication is allowed.  If the argument is “none” then
         no banner is displayed.  This option is only available for
         protocol version 2.  By default, no banner is displayed.
40
heemayl

Vous pouvez également utiliser le code pam_motd:

sed -i '/^[^#]*\<pam_motd.so\>/s/^/#/' /etc/pam.d/sshd

PAM appelle pam_motd en fonction des paramètres de /etc/pam.d, et les entrées sont généralement les suivantes:

$ grep pam_motd /etc/pam.d -R
/etc/pam.d/login:session    optional   pam_motd.so  motd=/run/motd.dynamic noupdate
/etc/pam.d/login:session    optional   pam_motd.so
/etc/pam.d/sshd:session    optional     pam_motd.so  motd=/run/motd.dynamic noupdate
/etc/pam.d/sshd:session    optional     pam_motd.so # [1]

Il suffit de commenter les lignes pam_motd de ces fichiers pour le désactiver.

4
muru