Wie kann verhindert werden, dass bei Verwendung von sftp die Meldung "Letzte Anmeldung:" angezeigt wird?

10

In Ubuntu GNU / Linux 12.04 habe ich einen Benutzer johndoe, der Teil einer sftponlyGruppe ist und sftpmit einem chrootGefängnis eingerichtet wurde

Subsystem sftp internal-sftp

Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no

am Ende von /etc/ssh/ssh_config. Alle Komponenten des Benutzerverzeichnisses homesind rooteigene Verzeichnisse, die von keinem anderen Benutzer oder keiner anderen Gruppe beschrieben werden können, wie in man sshd_config(unter ChrootDirectory) erläutert . In seinem chrootGefängnis befindet sich ein beschreibbares Verzeichnis files:

sudo groupadd sftponly    
sudo mkdir -p /home/sftponly/johndoe/files
sudo useradd -d /home/sftponly/johndoe -g sftponly -s /usr/sbin/nologin johndoe
sudo chmod go-w /home/sftponly/{,johndoe}
sudo chown johndoe:sftponly /home/sftponly/johndoe/files
sudo chmod ug+rwX /home/sftponly/johndoe/files

(Einstellen der Schale /bin/falsenicht funktioniert entweder mit sshoder sftp. Mit nologinwie die Shell - sshVerbindung herstellt, zeigt „MOTD“, und dann trennt, die das erwartete Verhalten ist.)

Aber sftpnicht mit der Meldung Received message too long 1416128883. Ich weiß, dass dieser Fehler durch "MOTD" (Message Of The Day) verursacht wird, da sftpein "sauberes Login" erwartet wird. Ich habe versucht, alle "MOTD" -Teile auf dem Server wie folgt zu deaktivieren : ( diese Ergebnisse ):

  • Hinzufügen PrintLastLog nound PrintMotd nobis zum Ende /etc/ssh/ssh_configund Neustart sshmit restart ssh. ( Kein Effekt . Beim Testen mit sshwerden sowohl "MOTD" als auch "Last Login:" angezeigt.)

  • Auskommentieren session optional pam_motd.soin /etc/pam.d/sshd. ( Verhindert MOTD . Es gibt jedoch keinen entsprechenden Eintrag für "LastLog". Das Testen mit ssh"Last Login:" wird weiterhin angezeigt und sftpschlägt daher immer noch fehl .)

  • Auskommen session optional pam_lastlog.sound session optional pam_motd.soin /etc/pam.d/login. ( Kein Effekt . Beim Testen mit sshwerden sowohl MOTD als auch "Last Login:" angezeigt.)

  • Erstellen der .hushloginDatei auf dem Client mit touch ~/.hushlogin. ( Kein Effekt .)

Ich habe keine Ideen mehr. Wo sonst kann diese „Letzte Anmeldung:“ Nachricht von kommen und wie kann sie deaktiviert werden ( im Idealfall nur für sftpund nicht für sshAnmeldungen, aber ich stelle mir vor , wie sftpAnwendungen ssh, wird die Nachricht da sein entweder für beide oder keine)?

Omid
quelle
Ihre Frage wird weiterhin als unbeantwortete Frage angezeigt. Veröffentlichen Sie Ihre Antwort und akzeptieren Sie sie (oder erhalten Sie eine andere Antwort)
Walter A

Antworten:

3

Ein Tippfehler meinerseits war die Ursache für das unvernünftige Verhalten, das ich oben erlebte. Es muss /etc/ssh/sshd_config(entsprechend dem sshDaemon) bearbeitet werden, nicht /etc/ssh/ssh_config(entsprechend dem sshClient). Ich lasse diese Frage hier, falls sie jemand anderem helfen könnte.

Omid
quelle
Ich werde noch hinzu , dass ich die Linie zu bearbeiten hatte , PrintLastLog yesum nostatt. Ich bin nicht sicher, was diese Einstellung sonst noch ändern könnte, aber die Nachricht wird nicht mehr gedruckt.
Taylorthurlow
0

Ich habe / var / log / lastlog gelöscht und die Nachricht "Last login" war für immer verschwunden. Arbeitete mit allen Distributionen, die ich getestet habe: Ubuntu und SUSE.

Wie bin ich auf diese Idee gekommen?

welches Login
Zeichenfolgen / bin / login | grep zuletzt
Thorsten Staerk
quelle
Dies hat jedoch den unerwünschten Nebeneffekt, dass es lastlogauf dem Server unbrauchbar wird.
Omid
0

Zum Filtern von / etc / motd in Skripten, die ich verwende (dieses Beispiel ist für das Programm git).
git pull 2>&1 | grep -vF -f ~/bin/remote.motd | egrep -v "^$|^ $"
Die Datei ~ / bin / remote.motd ist ein Copy-Paste der vom Remote-System angegebenen Motd.

Walter A.
quelle
0

Auf meinem System kam es von Pam.

/etc/pam.d/postlogin um genau zu sein.

Ich habe die Nachricht entfernt, indem ich die vorhandenen Zeilen auskommentiert und hinzugefügt habe:

session     optional      pam_lastlog.so silent
Larry N.
quelle