Saya ingin mengedit Last login:informasi yang dicetak bersama dengan pesan hari ini, namun saya tidak dapat menemukan skrip yang menghasilkan dan menggemakan.
Di mana itu didefinisikan, dalam skrip shell yang mudah diedit, atau ditutup dalam biner?
Catatan, ini berbeda dari ServerFault: Bagaimana saya bisa mengedit pesan sambutan saat ssh mulai? . Informasi "login terakhir" tidak dicetak dari dalam /etc/update-motd.d/, tetapi sebaliknya ditentukan dengan mengatur PrintLastLogbendera, dan karenanya tidak dapat diedit seperti bagian lain dari pesan hari itu.
utmpdanwtmpfile (tergantung pada distribusi, check in/var/run/utmpatau/var/log/utmpatau lihat di/vardirektori). File-file ini tidak disimpan sebagai teks, tetapi sebagai biner, jadi Anda perlu alat khusus untuk mengeditnya. File utmp melacak status login setiap pengguna saat ini. File wtmp mencatat semua login dan riwayat logout. Anda akan memerlukan alat khusus untuk mengeditnya, tetapi saya tidak dapat menemukan apa-apa.Jawaban:
Sepertinya format baris yang dicetak dikompilasi menjadi
sshd:[me@risby ~]$ ssh loryLast login: Fri May 23 10:59:01 2014 from 2a01:2c0:e:300:7271:bcff:feac:445a[me@lory ~]$ strings /usr/sbin/sshd | grep -i "last login"Last login: %sLast login: %s from %sSaya tidak dapat melihat opsi konfigurasi untuk mengubahnya, jadi Anda perlu mengedit sumber dan mengkompilasi ulang.
Sunting : Dalam kasus terbatas, Anda dapat menemukan sumber di http://www.openssh.org . Tetapi Anda tidak memberi tahu kami bahwa Anda menggunakan OpenSSH, atau apa pun tentang platform Anda, jadi sulit untuk lebih spesifik. Jika ini adalah sistem Linux, Anda akan jauh lebih baik untuk mendapatkan sumber yang sesuai dengan distro Anda dengan cara biasa, dan mengkompilasi ulang melalui mekanisme spesifik distro Anda.
Tapi sungguh, Anda tidak boleh melakukan ini sama sekali kecuali Anda memiliki alasan bisnis yang sangat menarik untuk melakukannya: Anda membuat mimpi buruk pemeliharaan untuk diri Anda sendiri, pergi ke versi kompilasi manual dari paket keamanan-sensitif.
sumber
sshddapat ditemukan?wtmp, mengaturPrintLastLogbenderano, dan membuat kembali pemberitahuan "login terakhir" dengan skrip saya sendiri di tempatupdate-motd.d. Jauh lebih ramah perawatan. :)motdoutput tidak sepenuhnya terbaru. Jadi saya pikirupdate-motdmungkin tidak dapat dijalankan pada setiap login.Informasi login terakhir disimpan di
/var/log/wtmpatau/var/log/utmpmereka adalah file biner. Tanpa melihat kode sumber untuk sshd saya tidak dapat sepenuhnya yakin tetapi saya berharap bahwa itu mengambil informasi dari file-file tersebut menggunakan panggilan sistem yang sesuaiSepertinya tidak mungkin Anda akan menemukan cara untuk dengan mudah mengubah informasi ini setelah semua bagian dari keamanan pengguna.
Jika Anda benar-benar menginginkan detail gory maka Anda perlu melihat kode sumber untuk fungsi
login_get_lastlogyang dapat ditemukan diloginrec.csumber
Solusi lain adalah dengan menghapus layar di awal file motd seperti:
Catatan: ganti
^[dengan simbol escape (yang dapat Anda buat di editor nano dengan menekan tombol berikut: esc+ v+ esc)sumber
Mungkin beberapa solusi kalau-kalau Anda hanya ingin mengubah IP login terakhir?
Misalnya, Anda dapat mengubah alamat IP yang ditampilkan menjadi "localhost" dengan masuk ke ssh lagi dari mesin yang dikendalikan dari jarak jauh!
Login jauh melalui ssh >> ssh username @ localhost
Sekarang IP terakhir yang tercatat adalah localhost
sumber