Stoppen Sie die ssh-Anmeldung, um motd vom Client zu drucken?

Ich habe SSH passwortlos eingerichtet, aber es druckt das MoTD, wenn es sich anmeldet. Gibt es trotzdem eine Möglichkeit, dies vom Client aus zu verhindern?

Ich habe es versucht, ssh -qaber das funktioniert nicht. Ich möchte ~/.hushloginden Server nicht verwenden oder ändern. Das einzige, was funktionieren kann, ist, die gesamte Ausgabe mit leiser zu machen >/dev/null 2>&1. Ich möchte jedoch keine Fehler ignorieren, falls tatsächlich ein Problem vorliegt. Selbst das >/dev/nullgeht nicht, da sshdas Motiv anscheinend auf die stderr gedruckt wird.

Update & Argumentation Ich führe ein Backup in einem Cron durch. Ich möchte keine Cron-E-Mail erhalten, es sei denn, ein Fehler ist aufgetreten. Wenn das Motiv gedruckt wird, erhalte ich jedoch die ganze Zeit eine E-Mail.

Ich möchte, dass das Motiv weiterhin gedruckt wird, da dies rechtliche Auswirkungen hat. Das motd sagt "unathorized Zugang verboten". Sie müssen diese Art von Erklärung enthalten, um den Zugriff von Personen zu verhindern (wie ein Verbotsschild). Daher möchte ich es nicht die ganze Zeit pauschal deaktivieren.

Ich bin mir nicht sicher, warum Sie eine Abneigung dagegen haben, dies richtig zu tun - entweder auf dem Server a la

PrintMotd no
PrintLastLog no

und

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

Oder ~ / .hushlogin für jeden Benutzer hinzufügen.

Fügen Sie es für ~ / .hushlogin zu / etc / skel hinzu, damit mit der Datei neue Benutzerverzeichnisse erstellt werden.

Aktualisieren:

Ohne weitere Informationen zu Ihrem Sicherungs-Cron-Job ist mein einziger anderer Vorschlag, die Ausgabe des Befehls in eine Datei umzuleiten (oder von Cron in E-Mails erfassen zu lassen) und die Ausgabe der SSH-Sitzung nach / dev / null. So etwas wie:

0 0 * * * ssh backuphost "backup_script_that_writes_to_a_log" >/dev/null

Oder

0 0 * * * ssh backuphost "backup_command 2>&1" >/dev/null

Ich würde ein bisschen mit den Befehlen herumspielen müssen, aber das sollte Ihnen den Einstieg erleichtern.

Wenn Sie dies auf Benutzerbasis möchten, führen Sie einfach eine aus touch ~/.hushloginund Sie sind mit OpenSSH fertig.

Update : Wie an anderer Stelle erwähnt, pam_motdkann so konfiguriert werden, dass kein Benutzer verwendet wird .hushlogin. Check /etc/login.defsfür HUSHLOGIN_FILE. Es kann so konfiguriert werden, dass alle Benutzer in /etc/hushloginsoder ähnlich aufgeführt sind.

@note Bei allen Beispielen wird davon ausgegangen, dass Sie eine Variable connectionStringmit so etwas wie festgelegt haben connectionString=user@server.

Wie ich zur Lösung kam

Verwenden ssh -Tsollte für einfache Befehle funktionieren. Dies gibt beispielsweise keine zusätzlichen Informationen aus:

ssh -T $connectionString "echo 'blah'"

Das Problem ist, wenn Sie versuchen, mit here-doc viele Befehle auszuführen. Zum Beispiel - unten wird NICHT funktionieren - es wird die Nachricht des Tages (MoTD) wiedergeben und es könnte auch angezeigt werden "stdin: is not a tty".

somethingLocal='something local'
ssh -T $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

Um dieses Problem zu umgehen, müssen Sie zuerst die Befehle in der lokalen Variablen speichern und an den Remote-Server senden.

somethingLocal='something local'
read -r -d '' commands <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC
ssh -T $connectionString "$commands"

Aber das ist chaotisch ...

Endgültige Lösung

Erstellen Sie eine universelle Funktion (beachten Sie, dass als Befehle ein String oder HEREDOC verwendet werden kann).

function silentSsh {
    local connectionString="$1"
    local commands="$2"
    if [ -z "$commands" ]; then
        commands=`cat`
    fi
    ssh -T $connectionString "$commands"
}

Beispiele

Verwenden Sie dies wie folgt:

somethingLocal='something local'
silentSsh $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

Oder wie folgt:

silentSsh $connectionString "echo 'blah'"

Oder wie folgt:

silentSsh $connectionString <<'EOC'
    echo 'blah'
    somethingRemote=`echo 'whatever'`
    echo "blah $somethingRemote"
EOC

Oder auch so:

silentSsh $connectionString < getlines.sh

Wie wäre es mit diesem Hack? ;-P

ssh -t user@machineName '/bin/bash'

Folgendes ist nicht gültig:

Übergabe -Tan ssh, um die Zuweisung von tty zu deaktivieren:

ssh -T machineName 'echo foo'

Welches Betriebssystem ist das? Auf einigen Systemen (wie Ubuntu) wird die Motd nicht vom SSH-Server (PrintMotd in / etc / ssh / sshd_config) gedruckt, sondern von pam mit pam_motd. Wenn dies der Fall ist, können Sie es wahrscheinlich nicht vom Client aus steuern.

Du musst es auf dem Server machen:

PrintMotd no
PrintLastLog no

Auf debian / ubtuntu hat auch die Zeile mit pam_motd.so:

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

Führen Sie den Befehl ssh nicht direkt von cron aus.

Erstellen Sie stattdessen ein Hilfsbash-Skript , führen Sie den ssh-Job aus und rufen Sie bei Bedarf die Ausgabe, die Fehler und den Fehlercode ab. Analysieren Sie sie schließlich, um unerwünschte Zeichenfolgen aus Fehlermeldungen zu entfernen (in Ihrem Fall das MoTD) und drucken Sie die Bash-Skript-Ausgabe und die so erhaltenen Fehlerströme erneut aus.

Dann lege dieses Bash-Skript in cron und lebe glücklich :)

Hinweis: Dies ist eine allgemeine Lösung und muss funktionieren, was auch immer der Job ist, den Sie über ssh ausführen müssen. Es ist auch nur die Client-Seite, die Ihre Anforderungen erfüllen sollte ... Die einzige Abhängigkeit des Clients von der Serverkonfiguration besteht in der Kenntnis der genauen Nachricht, die Sie aus dem Standardfehler oder aus dem SSH-Client herausschneiden möchten

Nur eine Randnotiz (wäre ein Kommentar gewesen, wenn ich das posten könnte): Der Inhalt von motd wird nach erfolgreicher Anmeldung im System angezeigt . Wenn ich legal verhindern möchte, dass Leute auf eine Box zugreifen, mache ich das lieber mit einem "Banner" in sshd_config. Der Inhalt wird nach Eingabe des Benutzernamens, aber vor der Authentifizierung angezeigt.

Entweder haben Sie nicht versucht, was Sie beschreiben, oder Ihre Server sind falsch konfiguriert!

Folgendes habe ich gerade auf RHEL5 ausprobiert:

workstation ~ $ ssh root@server
server ~ # echo "MOTD" > /etc/motd
server ~ # ^D
workstation ~ $ ssh root@server
MOTD
server ~ # ^D
workstation ~ $ ssh root@server echo notice the lack of motd
notice the lack of motd
workstation ~ $ 

Ich nehme nicht an, dass Sie den Haftungsausschluss für nicht interaktive Shells benötigen, oder? (Wenn jemand behauptet, dass Sie das tun, tun Sie mir einen Gefallen, und treten Sie ihn in die Nüsse.) Genau aus diesem Grund wird zwischen interaktiven und nicht interaktiven Shells unterschieden.

Aber auf jeden Fall mache ich Folgendes, weil ich keine E-Mails von cron mag: Ich leite die Ausgabe an logger weiter. Leiten Sie es einfach durch den Schwanz, um die ersten paar (sagen wir 3) Zeilen Ihres sinnlosen Haftungsausschlusses als solchen zu entfernen (ungetesteter Code, ich habe keinen Zugriff auf meine Skripte):

( tail -n +3 | logger -i -t mycronjob -s -p cron.crit ) <&6 &
exec 2>&6
cron_fsckin_job

Wenn ich Sie verstehe, brauchen Sie motd aus anderen Gründen, aber nicht für das Backup. In der Konfiguration von sshd kann man es nicht benutzerbezogen nur global einrichten. Daher müssen Sie die Motd-Unterdrückung auf der Client-Seite lösen. Es besteht jedoch kein Unterschied zwischen dem Text von motd und den Fehlermeldungen der Sicherungssoftware. Beides ist Text im Terminal. Die einzige Lösung, die ich sehe, um einen Unterschied zwischen diesen beiden Meldungen zu machen, ist das Filtern der Motd-Meldung. Da die Meldungen der Software schwer zu ändern sind, schlage ich vor, den Text von motd zu ändern. Zum Beispiel setzen Sie einen Rahmen um:

*** BEGIN message from the machine room ***

motd message

*** END message from the machine room ***

Dann sollten Sie den Text zwischen den Rahmen herausfiltern und ablegen.

LÖSUNG HIER:

Wenn Sie nicht für den Server verantwortlich sind und die Konfiguration von motd oder sshd nicht ändern können, verwenden Sie den folgenden Befehl:

Leiten Sie STDERR für Remote-Befehle zu STDOUT um, damit Sie es sehen. Und dann leiten Sie STDERR von ssh nach / dev / null um. MOTD geht zu STERR und landet in / dev / null. Jede Standard-UND-Fehlermeldung vom Remote-Befehl wird angezeigt (wie es zu STDOUT geht)

Variante 1 - Wenn Sie sich für den Exit-Status des remote ausgeführten Befehls interessieren:

ssh remotehost "(remote_command1 && remote_command2; remote_command3) 2>&1" 2>/dev/null || echo SSH connection or remote command failed - either of them returned non-zero exit code $?

Variante 2 - Wenn Sie den Exit-Code des Remote-Befehls ignorieren möchten, führen Sie einfach true als letzten Remote-Befehl aus

ssh remotehost "(remote_command; true) 2>&1" 2>/dev/null || echo SSH connection failed

Beispiele für Fehlermeldungen:

Beispiel 1:

ssh remotehost " failed_ remote_command 2> & 1" 2> / dev / null || echo SSH-Verbindung fehlgeschlagen oder Remote-Befehl hat einen Exit-Code ungleich Null zurückgegeben.
 bash: failed_remote_command: Befehl nicht gefunden
SSH-Verbindung oder Remote-Befehl fehlgeschlagen - einer von beiden hat den Exit-Code 127 ungleich Null zurückgegeben

Beispiel 2:

ssh remotehost " failed_ remote_command 2> & 1; true " 2> / dev / null || Echo SSH-Verbindung fehlgeschlagen
 Bash: fehlgeschlagener_Fernbefehl: Befehl nicht gefunden

Beispiel 3a:

ssh remotehost " failed_ remote_command 2> & 1; true" 2> / dev / null || Echo-SSH-Verbindung fehlgeschlagen
 # Es wird keine Nachricht angezeigt

Beispiel 3b:

ssh nonexistinghost " failed_ remote_command 2> & 1; true" 2> / dev / null || Echo SSH-Verbindung fehlgeschlagen
 SSH-Verbindung fehlgeschlagen

Haben Sie versucht, den Text in der Motd-Datei zu entfernen? Nur ein Gedanke.

Hint: /etc/motd

Was versuchst du zu tun und warum stört dich das MoTD? Ich vermute, einen Remote-Befehl auszuführen und die Ausgabe zu analysieren? In diesem Fall kann dies auf verschiedene Arten erfolgen, ohne dass eine interaktive Shell aufgerufen wird (wodurch das Motiv angezeigt wird).

Haben Sie versucht, ein SSH-Subsystem zu konfigurieren? Ein Beispiel finden Sie unter http://www.hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_07.htm , das sogar das Sichern von Dateien umfasst.