Bagaimana cara menonaktifkan pesan sambutan setelah login SSH?

32

Saya telah berubah /etc/issue.net, jadi saya telah menetapkan pesan "pribadi" setelah mengetik nama pengguna di terminal SSH. Sekarang saya mencoba mengubah teks sambutan setelah login berhasil.

Saya telah menemukan banyak posting tentang /etc/motdfile, tetapi bagian "Selamat datang di Ubuntu versi blabla dan sebagainya" + "* URL Dokumentasi" tidak ada?

Saya hanya tidak ingin menampilkan info OS di terminal SSH saya, saya sudah tahu apa yang telah saya instal. :) Saya hanya ingin melihat login terakhir saya. Dan juga bukan kesalahan; kesalahan termasuk dalam logfile.

File mana yang harus saya edit?

server ssh login Terradon
sumber

Jawaban:

46

Pesan sambutan dibuat oleh file yang berada di /etc/update-motd.d/.

Dari man update-motd:

Skrip yang dapat dieksekusi di /etc/update-motd.d/* dieksekusi oleh pam_motd (8) sebagai pengguna root pada setiap login, dan informasi ini dirangkum dalam / var / run / motd.

Jadi, jika Anda tidak ingin output dari skrip-skrip tersebut saat login via sshcukup hapus flag eksekusi padanya:

sudo chmod -x /etc/update-motd.d/*

Sekarang jika Anda ingin menunjukkan sesuatu yang Anda inginkan saat login, Anda memiliki dua opsi:

  • Buat skrip, masukkan ke dalam /etc/update-motd.d/, buat itu dapat dieksekusi, juga pastikan hasilnya di STDOUT.

  • sshmemiliki Banneropsi. Anda dapat menempatkan teks dalam file dan mengaturnya dalam Banneropsi sehingga konten file ditampilkan saat login via ssh. Perhatikan bahwa ini hanya berlaku untuk ssh.

    Banner /etc/foobar

    Dari man 5 sshd_config:

     Banner  The contents of the specified file are sent to the remote user
         before authentication is allowed.  If the argument is “none” then
         no banner is displayed.  This option is only available for
         protocol version 2.  By default, no banner is displayed.
heemayl
sumber
8
Jawaban favorit saya semua dimulai dengan "From man xyz";)
AB
Terima kasih! Sekarang saya tahu hubungan antara file-file itu. Saya tidak chmod mereka, hanya menambahkan # sebelum beberapa baris saya tidak ingin ditampilkan.
Terradon
@Terradon Ya, itu juga bisa dilakukan. Saya baru saja menggeneralisasi solusi karena banyak orang tidak suka melihat ke dalam file terlalu banyak ..
heemayl
2
Solusi bersih yang bagus karena chmodingfile-file ini berarti saya tidak perlu mengeditnya. Bagus!
culix
... mengapa mereka menaruh begitu banyak omong kosong di motd dan membuang waktu orang menonaktifkannya: s Solusi yang bagus dengan chmod -x!
Motsel
4

Anda juga bisa nuke pam_motdsama sekali:

sed -i '/^[^#]*\<pam_motd.so\>/s/^/#/' /etc/pam.d/sshd

Panggilan PAM pam_motdtergantung pada pengaturan di /etc/pam.d, dan biasanya entri adalah:

$ grep pam_motd /etc/pam.d -R
/etc/pam.d/login:session    optional   pam_motd.so  motd=/run/motd.dynamic noupdate
/etc/pam.d/login:session    optional   pam_motd.so
/etc/pam.d/sshd:session    optional     pam_motd.so  motd=/run/motd.dynamic noupdate
/etc/pam.d/sshd:session    optional     pam_motd.so # [1]

Hanya mengomentari pam_motdbaris dari file-file ini akan menonaktifkannya.

muru
sumber
Terima kasih atas waktu Anda, tetapi dengan "Nuke mereka semua" saya tidak tahu apa yang saya lakukan. (Saya baru mengenal linux / ubuntu).
Terradon
1
@Terradon Anda memberi tahu PAM untuk tidak menelepon pam_motd.so, itu saja.
muru
Terima kasih, saya akan melihat lebih dekat pada apa sebenarnya PAM.
Terradon
3

Cara lain yang tidak memerlukan hak administratif adalah dengan menempatkan file kosong bernama

.hushlogin

ke dalam direktori $ HOME Anda (menggunakan misalnya touch ~/.hushlogin).

Sumber yang memberikan info lebih lanjut termasuk kemungkinan penurunan dari pendekatan ini : https://debian-administration.org/article/546/Giving_yourself_a_quieter_SSH_login

Ef
sumber
Elegan, sederhana, tidak mengacaukan dengan pengguna lain, tidak sudo. Terima kasih.
Jan Werkhoven