Зупинити реєстрацію ssh від друку motd від клієнта?

У мене встановлено без паролів SSH, однак він друкує MoTD під час входу в систему. Чи все-таки можна зупинити це з боку клієнта?

Я спробував, ssh -qале це не працює. Я не хочу використовувати ~/.hushloginі не хочу змінювати налаштування сервера. Єдине, що може працювати - це заглушити весь вихід, з >/dev/null 2>&1. Однак я не хочу ігнорувати помилки, якщо насправді є проблеми. Навіть робити >/dev/nullце не виходить, оскільки, sshздається, друкується motd до stderr.

Оновлення та міркування Я запускаю резервну копію в кроні. Я не хочу отримувати електронний лист, якщо не сталася помилка. Однак якщо motd надруковано, я постійно отримуватиму електронне повідомлення.

Я хочу, щоб мотодрук був надрукований, оскільки це має юридичні наслідки. Компанія каже, що "несанкціонований доступ заборонений". Потрібно мати такий вид заяв, щоб юридично не допустити до людей доступ до нього (наприклад, жодних знаків безперешкодної дії). Отже, я не хочу, щоб ковдра відключала його постійно.

Я не впевнений, чому у вас є неприязнь робити це правильно - або на сервері a la

PrintMotd no
PrintLastLog no

і

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

Або додавання ~ / .hushlogin для кожного користувача.

Підказка для ~ / .hushlogin, додайте його до / etc / skel, щоб з файлом створювалися нові домашні каталоги користувачів.

Оновлення:

Не маючи додаткової інформації про ваше завдання з резервного копіювання, я мою іншу пропозицію - перенаправити вихід команди в файл (або дозволити cron захоплювати його електронною поштою) та вихід сесії ssh на / dev / null. Щось на зразок:

0 0 * * * ssh backuphost "backup_script_that_writes_to_a_log" >/dev/null

Або

0 0 * * * ssh backuphost "backup_command 2>&1" >/dev/null

Мені довелося б трохи пограти з командами, але це має розпочати вас.

Якщо ви хочете цього робити на основі користувача, просто зробіть це, touch ~/.hushloginі ви все налаштовані на OpenSSH.

Оновлення : як зазначено в іншому місці, pam_motdможе бути налаштовано так, щоб не використовувати кожного користувача .hushlogin; перевірити /etc/login.defsдля HUSHLOGIN_FILE. У ньому можуть бути налаштовані всі користувачі, перелічені в них /etc/hushloginsабо подібні.

@note Усі приклади припускають, що ви встановили змінну connectionStringз чимось подібним connectionString=user@server.

Як я дійшов до рішення

Використання ssh -Tповинно працювати для простих команд. Наприклад, ця інформація не друкує додаткової інформації:

ssh -T $connectionString "echo 'blah'"

Проблема полягає в тому, що ви намагаєтеся використовувати тут-doc для запуску багатьох команд. Наприклад - нижче НЕ буде працювати - це буде відлунне повідомлення дня (MoTD), а також може показати вам "stdin: не tty".

somethingLocal='something local'
ssh -T $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

Щоб вирішити проблему, потрібно спочатку зберегти команди до локальної змінної та надіслати їх на віддалений сервер.

somethingLocal='something local'
read -r -d '' commands <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC
ssh -T $connectionString "$commands"

Але це безладно ...

Остаточне рішення

Зробіть універсальну функцію (зауважте, що вона може брати рядок або HEREDOC як команди).

function silentSsh {
    local connectionString="$1"
    local commands="$2"
    if [ -z "$commands" ]; then
        commands=`cat`
    fi
    ssh -T $connectionString "$commands"
}

Приклади

Використовуйте це так:

somethingLocal='something local'
silentSsh $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

Або так:

silentSsh $connectionString "echo 'blah'"

Або так:

silentSsh $connectionString <<'EOC'
    echo 'blah'
    somethingRemote=`echo 'whatever'`
    echo "blah $somethingRemote"
EOC

Або навіть так:

silentSsh $connectionString < getlines.sh

Як щодо цього злому? ;-P

ssh -t user@machineName '/bin/bash'

Наступне не дійсне:

Перехід -Tдо ssh для відключення розподілу tty:

ssh -T machineName 'echo foo'

Яка це операційна система? У деяких системах (наприклад, ubuntu) motd не друкується на сервері ssh (PrintMotd в / etc / ssh / sshd_config), а в пам’яті з pam_motd. Якщо це так, то ви, ймовірно, не можете контролювати це від клієнта.

Ви повинні зробити це на сервері:

PrintMotd no
PrintLastLog no

На debian / ubtuntu також хеш-рядок з pam_motd.so:

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

Не виконайте команду ssh безпосередньо за допомогою cron.

Зробіть замість цього сценарій помічника bash , виконавши ssh завдання та отримавши вихід, помилки та код помилки, якщо це потрібно; врешті-решт проаналізуйте їх, щоб видалити небажані рядки з повідомлень про помилки (MoTD у вашому випадку), а потім повторно надрукуйте на вихідних та потокових помилках сценарію bash те, що ви отримали таким чином.

Тоді як покласти цей баш сценарій у cron і жити щасливим :)

Примітка. Це загальне рішення, і він повинен працювати будь-яку роботу, яку ви повинні виконати через ssh. Тільки клієнтська сторона також повинна відповідати вашим потребам ... Єдина залежність клієнта від конфігурації сервера - це знання точного повідомлення, яке ви хочете вирізати з std помилки або з ssh клієнта

Просто сторонне позначення (був би коментар, якщо я можу це опублікувати): Зміст motd відображається після успішного входу в систему. Якщо я хотів би юридично заборонити людям отримувати доступ до коробки, я б краще зробити це за допомогою "Банера" ​​в sshd_config. Вміст відображається після введення імені користувача, але перед автентифікацією.

Або ви не пробували те, що описуєте, або ваші сервери налаштовані неправильно!

Ось що я тільки спробував на RHEL5:

workstation ~ $ ssh root@server
server ~ # echo "MOTD" > /etc/motd
server ~ # ^D
workstation ~ $ ssh root@server
MOTD
server ~ # ^D
workstation ~ $ ssh root@server echo notice the lack of motd
notice the lack of motd
workstation ~ $ 

Я не думаю, що вам потрібно відмовити від відмови в неінтерактивних оболонках, чи не так? (Якщо хтось стверджує, що ви робите, зробіть мені прихильність, б'єте їх у гайки.) Тому що саме тому існує різниця між інтерактивними оболонками та неінтерактивними.

Але в будь-якому випадку, ось що я роблю, тому що мені не подобається пошта з cron: я передаю висновок в реєстратор. Просто переведіть його через хвіст, щоб видалити перші (скажімо 3) рядки вашої безглуздої відмови від відповідальності як такої (неперевірений код, у мене немає доступу до моїх сценаріїв):

( tail -n +3 | logger -i -t mycronjob -s -p cron.crit ) <&6 &
exec 2>&6
cron_fsckin_job

Якщо я вас розумію, вам потрібна motd з інших причин, але не потрібна motd для резервного копіювання. У конфігурації sshd не можна встановити його користувачем лише глобально. Тому вам потрібно вирішити придушення motd на стороні клієнта. Але між текстом motd і повідомленнями про помилки програмного забезпечення для резервного копіювання немає різниці. Обидва - це текст у терміналі. Єдине рішення, яке я бачу, щоб змінити це два повідомлення, а потім відфільтрувати одне з motd. Оскільки повідомлення програмного забезпечення важко змінити, я пропоную змінити текст motd. Наприклад, поставте рамку навколо:

*** BEGIN message from the machine room ***

motd message

*** END message from the machine room ***

Потім слід відфільтрувати текст між кадрами і скинути його.

РІШЕННЯ ТУТ:

Якщо ви не відповідаєте за сервер і не можете змінити конфігурацію motd або sshd, скористайтеся командою, як описано нижче:

Перенаправляйте STDERR на STDOUT для віддалених команд (ив), щоб ви побачили це. А потім перенаправити STDERR з ssh на / dev / null. MOTD переходить до STERR і закінчується в / dev / null. Буде показано будь-яке стандартне повідомлення І про помилку з віддаленої команди (як воно переходить до STDOUT)

Варіант 1 - якщо вам важливий статус виходу віддалено виконаної команди:

ssh remotehost "(remote_command1 && remote_command2; remote_command3) 2>&1" 2>/dev/null || echo SSH connection or remote command failed - either of them returned non-zero exit code $?

Варіант 2 - якщо ви хочете ігнорувати вихідний код віддаленої команди - просто виконайте true як останню віддалену команду

ssh remotehost "(remote_command; true) 2>&1" 2>/dev/null || echo SSH connection failed

Приклади повідомлень про помилки:

Приклад 1:

ssh remotehost " fail_ remote_command 2> & 1" 2> / dev / null || echo з’єднання SSH не вдалося або віддалена команда повернула ненульовий код виходу
 bash: failed_remote_command: команда не знайдена
Не вдалося підключити SSH або віддалену команду - будь-який з них повернув ненульовий код виходу 127

Приклад 2:

ssh remotehost " fail_ remote_command 2> & 1; true " 2> / dev / null || echo з’єднання SSH не вдалося
 bash: failed_remote_command: команда не знайдена

Приклад 3a:

ssh remotehost " fail_ remote_command 2> & 1; true" 2> / dev / null || echo SSH-з'єднання не вдалося
 # повідомлення не відображається

Приклад 3b:

SSH nonexistinghost " failed_ remote_command 2> & 1; істина" 2> / DEV / нуль || ехо SSH-з'єднання не вдалося
 З'єднання SSH не вдалося

Ви спробували видалити текст з файлу motd? Просто думка.

Hint: /etc/motd

Що ви намагаєтеся зробити і чому МТР вас турбує? Я здогадуюсь виконувати віддалену команду та аналізувати вихід? Якщо це так, це можна зробити різними способами без виклику інтерактивної оболонки (що призводить до показу motd).

Ви намагалися використовувати конфігурацію підсистеми ssh? Ви можете знайти приклад на веб- сайті http://www.hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_07.htm, який включає навіть резервне копіювання файлів.