Opsi klien SSH untuk menekan spanduk server?

Saya sudah membaca Stop ssh login from printing motd from the client? , namun situasiku sedikit berbeda:

• Saya ingin menyimpan Banner / path / ke / sometxt serveride
• Saya ingin memberikan opsi dalam kondisi tertentu sehingga Banner tidak dicetak (mis ssh -o "PrintBanner=No" someserver.).

Ada ide?

Kamu tidak bisa (Setidaknya tidak dengan stok OpenSSH)

Spanduk server dikirim oleh server sebelum otentikasi terjadi. Intinya biasanya berisi sanggahan hukum atau sejenisnya "Jika Anda tidak berwenang putuskan sambungan SEKARANG", atau hal-hal penting lainnya yang tidak ingin pengguna jarak jauh dapat menekan / abaikan.

Jika Anda benar-benar ingin menyingkirkan ini, Anda perlu meretas dan mengkompilasi versi klien SSH Anda yang telah disesuaikan.

Ada LogLevelopsi:

Ini membungkam spanduk tetapi Anda masih dapat menerima kesalahan:

$ ssh -o LogLevel=error localhost 
Permission denied (publickey).

Saya sudah mengujinya, saya pikir Anda dapat menggunakan -qperintah ssh. Parameter -q berarti mode Diam . Ini menyebabkan sebagian besar pesan peringatan dan diagnostik ditekan, misalnya

ssh -t '$node2' 'sudo cat xxx' |grep xxxxx" 2>/dev/null >/root/node2

atau

ssh -t -q '$node2' 'sudo cat xxxx' |grep xxx" >/root/node2

Semoga ini bisa membantu orang lain

Perbarui ~ / .ssh / config dengan mengikuti untuk menekan banner

Host *
    LogLevel error

Anda harus dapat mengatur yang berbeda Banner(tidak ada) di dalam Matchblok.

Contohnya:

Match Address 192.0.2.0/24
        Banner none

Tetapi ini harus dilakukan di sisi server , berdasarkan kondisi tertentu. Anda tidak dapat melakukannya dari sisi klien .

Sepertinya Anda sedang mencari -q :

Mode diam. Menyebabkan sebagian besar pesan peringatan dan diagnostik ditekan.

ssh user@host
*------------------------------------------------------------------------------*
| banner: blah                                                                 |
*------------------------------------------------------------------------------*
Last login: Mon Oct  2 16:40:01 2017 from ipAddress
$

Dengan -q

ssh -q user@host
Last login: Mon Oct  2 16:40:30 2017 from ipAddress
$

Bagus dan tenang. Spanduk masih dikonfigurasikan tetapi Anda tidak terganggu karenanya.

Pada catatan lain: jangan gunakan spanduk. Yang terbaik adalah tidak mengkonfirmasi atau menyangkal apa pun. Itu tidak akan membantu Anda dengan orang-orang yang tidak Anda khawatirkan dan orang-orang yang Anda khawatirkan akan tertawa ketika mereka melewatinya;-)

Bagi saya, -o LogLevel=erroritu lebih baik daripada -q, karena yang terakhir menekan informasi kesalahan penting (yang kemudian dapat Anda peroleh hanya melalui kode keluar).

Bandingkan ini (tanpa opsi): [root@myserver804 myuser1]# ssh targetserver1; echo "exit code=$?" @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:hvtR8Dl09aUeCeG2cT5EA8b+nbCOoV6h1DUON2vE63w. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending RSA key in /root/.ssh/known_hosts:1735 RSA host key for targetserver1 has changed and you have requested strict checking. Host key verification failed. exit code=255

dengan ini (tenang) [root@myserver804 myuser1]# ssh -q targetserver1; echo "exit code=$?" exit code=255

dengan ini (hanya kesalahan log) [root@myserver804 myuser1]# ssh -o LogLevel=error targetserver1; echo "exit code=$?" @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:hvtR8Dl09aUeCeG2cT5EA8b+nbCOoV6h1DUON2vE63w. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending RSA key in /root/.ssh/known_hosts:1735 RSA host key for targetserver1 has changed and you have requested strict checking. Host key verification failed. exit code=255

Jadi kesimpulannya adalah - jika Anda masih tertarik pada kesalahan yang relevan, gunakan -o LogLevel=error

Baik itu -qatau -oLogLevel=errorbekerja.

Apa yang berhasil adalah menekan STDERR

ssh hostname command 2>/dev/null

Namun kerugiannya adalah bahwa penindasan STDERR diterapkan pada seluruh perintah dan bukan hanya program SSH.

Panggil saja shell, yang seharusnya menekan banner.

ssh [email protected] /bin/bash

Perhatikan, setidaknya untuk saya, $ PS1 saya tidak siap, jadi sepertinya menggantung. Saya harus mengetik beberapa perintah untuk memverifikasi bahwa itu berfungsi.

Bagi saya -q melakukan trik dan saya masih bisa bekerja dengan output yang disimpan ke file.

ssh -q root @ server28 "ls -alF / dr_mksysb | egrep -v \" total | hilang + ditemukan | ./ | ../ \ "| awk '{print \ $ NF}' | sed 's /.\$ // g '"> $ {basedir} /28.list