İstemciden motd yazdırma ssh girişini durdur?

SSH şifresiz kurulum yaptım, ancak oturum açtığında MoTD'yi yazdırıyor. Bunu, müşteri tarafında olmasını engelleyen bir şey var mı?

Denedim ssh -qama bu işe yaramadı. Ben kullanmak istemiyorum ~/.hushloginne de ben kurmak sunucuyu değiştirmek istemiyorum. İşe yarayabilecek tek şey tüm çıktıları susturmak >/dev/null 2>&1. Ancak, aslında bir sorun olması durumunda hataları göz ardı etmek istemiyorum. Yapmak bile >/dev/nullişe yaramıyor, çünkü sshmotderi stderr'e basıyor gibi görünüyor.

Güncelleme & Akıl yürütme Bir cronda yedekleme yapıyorum. Bir hata oluşmadıkça cron e-postası almak istemiyorum. Ancak motd basılırsa her zaman bir e-posta alacağım.

Sakıncası basmaya devam etmek istiyorum çünkü bunun yasal etkileri var. Yetkili "izinsiz giriş yasak" diyor. İnsanların yasal olarak erişmelerini önlemek için bu tür bir ifadeye ihtiyacınız var (izinsiz giriş işareti gibi). Dolayısıyla, battaniyeyi her zaman devre dışı bırakmak istemiyorum.

Bunu doğru yapmaktan neden hoşlandığınızı bilmiyorum - ya sunucuda

PrintMotd no
PrintLastLog no

ve

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

Veya her kullanıcı için ~ / .hushlogin ekleyerek.

İpucu, ~ / .hushlogin için, / etc / skel dizinine ekleyin, böylece dosyayla yeni kullanıcı giriş dizinleri oluşturulur.

Güncelleme:

Yedek cron işiniz hakkında daha fazla bilgi olmadan, tek önerim komutun çıktısını bir dosyaya (veya cronun e-postayla yakalamasını) ve ssh oturumunun çıktısını / dev / null dizinine yönlendirmektir. Gibi bir şey:

0 0 * * * ssh backuphost "backup_script_that_writes_to_a_log" >/dev/null

Veya

0 0 * * * ssh backuphost "backup_command 2>&1" >/dev/null

Komutlarla biraz uğraşmak zorunda kalacağım, ama bu başlamana sebep olacak.

Kullanıcı başına bunu istiyorsanız, sadece bir yapın touch ~/.hushloginve hepiniz OpenSSH ile ayarlayın.

Güncelleme : Başka bir yerde belirtildiği gibi, pam_motdkullanıcı başına kullanmayacak şekilde yapılandırılmış olabilir .hushlogin; kontrol /etc/login.defsiçin HUSHLOGIN_FILE. Tüm kullanıcıların listelenmiş /etc/hushloginsveya benzer şekilde olması için yapılandırılmış olabilir .

@ Not Tüm örnekler, bunun connectionStringgibi bir değişkene sahip olduğunuzu varsaymaktadır connectionString=user@server.

Çözüme Nasıl Ulaştım

Kullanımı ssh -Tbasit komutlar için çalışmalıdır. Örneğin, bu herhangi bir ek bilgi yazdırmaz:

ssh -T $connectionString "echo 'blah'"

Sorun, birçok komutu çalıştırmak için here-doc kullanmaya çalıştığınızda ortaya çıkar. Örneğin - feryat işe yaramayacak - günün mesajını yazacak (MoTD) ve ayrıca size "stdin: tty değil" gösterebilir.

somethingLocal='something local'
ssh -T $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

Sorunu gidermek için önce komutları yerel değişkene kaydetmeniz ve uzak sunucuya göndermeniz gerekir.

somethingLocal='something local'
read -r -d '' commands <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC
ssh -T $connectionString "$commands"

Ama bu karışık ...

Son çözüm

Evrensel bir işlev yapın (komut olarak bir dize veya HEREDOC alabildiğini unutmayın).

function silentSsh {
    local connectionString="$1"
    local commands="$2"
    if [ -z "$commands" ]; then
        commands=`cat`
    fi
    ssh -T $connectionString "$commands"
}

Örnekler

Bunu şöyle kullanın:

somethingLocal='something local'
silentSsh $connectionString <<EOC
    echo 'blah'
    echo "blah $somethingLocal"
EOC

Veya öyle:

silentSsh $connectionString "echo 'blah'"

Veya öyle:

silentSsh $connectionString <<'EOC'
    echo 'blah'
    somethingRemote=`echo 'whatever'`
    echo "blah $somethingRemote"
EOC

Veya bunun gibi:

silentSsh $connectionString < getlines.sh

Peki ya bu kesmek? ;-P

ssh -t user@machineName '/bin/bash'

Aşağıdaki geçerli değil :

-TTty tahsisini devre dışı bırakmak için ssh'ye geçmek :

ssh -T machineName 'echo foo'

Hangi işletim sistemi bu? Bazı sistemlerde (ubuntu gibi) mot, ssh sunucusu (PrintMotd / etc / ssh / sshd_config içinde) tarafından değil, pam_motd ile pam tarafından basılır. Bu durumda, muhtemelen istemciden kontrol edemezsiniz.

Sunucuda yapmak zorundasın:

PrintMotd no
PrintLastLog no

Debian / ubtuntu'da pam_motd.so ile aynı çizgiyi gösterir:

#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session    optional     pam_motd.so

Ssh komutunu doğrudan cron ile çalıştırmayın.

Bunun yerine bir yardımcı bash betiği yapın , ssh işini yürütün ve gerekirse çıktıyı, hataları ve hata kodunu alın; sonunda istenmeyen dizeleri hata iletilerinden (durumunuzdaki MoTD) kaldırmak için bunları çözümleyin ve ardından bu şekilde elde ettiğiniz şeyi bash betiği çıktısına ve hata akışlarına yeniden yazdırın.

Daha sonra bu bash betiğini cron'a koyun ve mutlu yaşayın :)

Not: Bu genel bir çözümdür ve ssh ile yapmanız gereken iş ne olursa olsun çalışmak zorundadır. İhtiyaçlarınızı karşılaması gereken sadece müşteri tarafıdır ... müşterinin sunucu yapılandırmasına tek bağımlılığı, std err veya ssh istemcisinden kesmek istediğiniz tam mesaj bilgisidir.

Sadece bir kısa not (eğer bunu bildirebilseydim bir yorum olurdu): Sisteme giriş yaptıktan sonra motd içeriği gösterilir . İnsanların yasal olarak bir kutuya erişmelerini engellemek istersem, bunu sshd_config'de bir "Banner" ile yapmayı tercih ederim. İçerik, Kullanıcı adı girildikten sonra ancak kimlik doğrulaması yapmadan önce görüntülenir.

Ya tanımladığın şeyi denemedin ya da sunucuların yanlış yapılandırılmış!

İşte RHEL5'te az önce denediğim şey:

workstation ~ $ ssh root@server
server ~ # echo "MOTD" > /etc/motd
server ~ # ^D
workstation ~ $ ssh root@server
MOTD
server ~ # ^D
workstation ~ $ ssh root@server echo notice the lack of motd
notice the lack of motd
workstation ~ $ 

İnteraktif olmayan mermilere gönderilmek için yasal uyarıya ihtiyacınız olmadığını sanmıyorum, değil mi? (Biri senin yaptığını iddia ederse, bana bir iyilik yap, onları fındıklara at.) Çünkü bu yüzden etkileşimli mermilerle etkileşimli olmayanlar arasında bir fark var.

Ancak her durumda, yaptığım işte, çünkü cron'dan gelen postaları sevmiyorum: Çıktıyı logger'a aktarıyorum. Sadece anlamsız feragatnamenizin ilk birkaç (3 diyelim) satırını kaldırmak için kuyruktan geçirin (test edilmemiş kod, senaryolarıma erişimim yok):

( tail -n +3 | logger -i -t mycronjob -s -p cron.crit ) <&6 &
exec 2>&6
cron_fsckin_job

Seni anlarsam, başka nedenlerden dolayı dürtüye ihtiyacın var ama yedekleme için de hele ihtiyacın yok. Sshd yapılandırmalarında yalnızca global olarak kullanıcı bazında ayarlanamaz. Bu nedenle, müşteri tarafında basit baskıyı çözmeniz gerekir. Ancak motd'ın metni ile yedekleme yazılımının hata mesajları arasında fark yoktur. Her ikisi de terminaldeki metindir. Bu iki mesaj arasında fark yarattığım tek çözüm, daha sonra motd'inkiyi filtrelemek. Yazılımın mesajlarını değiştirmek zor olduğu için motd'ın metnini değiştirmenizi öneririm. Örneğin etrafına bir çerçeve yerleştirin:

*** BEGIN message from the machine room ***

motd message

*** END message from the machine room ***

O zaman çerçeve arasındaki metni filtrelemeli ve bırakmalısınız.

BURADA ÇÖZÜM:

Sunucunun sorumlusu değilseniz ve motd veya sshd config komutunu değiştiremezseniz, aşağıdaki gibi bir komut kullanın:

Uzaktan kumanda (lar) için STDERR'i STDOUT'a yönlendir, böylece göreceksiniz. Sonra ssh'nin STDERR kodunu / dev / null dizinine yönlendirin. MOTD STERR'e gider ve / dev / null ile biter. Uzak komuttaki herhangi bir standart VE hata mesajı gösterilecektir (STDOUT'a giderken)

Değişke 1 - uzaktan yürütülen komutun çıkış durumunu düşünüyorsanız,

ssh remotehost "(remote_command1 && remote_command2; remote_command3) 2>&1" 2>/dev/null || echo SSH connection or remote command failed - either of them returned non-zero exit code $?

Değişke 2 - eğer uzak komutun çıkış kodunu yoksaymak istiyorsan - sadece son uzak komut olarak çalıştır

ssh remotehost "(remote_command; true) 2>&1" 2>/dev/null || echo SSH connection failed

Hata mesajı örnekleri:

Örnek 1:

ssh remotehost " fail_ remote_command 2> & 1" 2> / dev / null || yankı SSH bağlantısı başarısız oldu veya uzak komut sıfır olmayan bir çıkış kodu döndürdü
 bash: fail_remote_command: komut bulunamadı
SSH bağlantısı veya uzak komut başarısız oldu - ikisi sıfır olmayan çıkış kodu döndürdü 127

Örnek 2:

ssh remotehost " fail_ remote_command 2> & 1; true " 2> / dev / null || echo SSH bağlantısı başarısız
 bash: fail_remote_command: komut bulunamadı

Örnek 3a:

ssh remotehost " fail_ remote_command 2> & 1; true" 2> / dev / null || yankı SSH bağlantısı başarısız
 # mesaj gösterilmez

Örnek 3b:

ssh nonexistinghost " fail_ remote_command 2> & 1; true" 2> / dev / null || yankı SSH bağlantısı başarısız
 SSH bağlantısı başarısız oldu

Motd dosyasındaki metni kaldırmayı denediniz mi? Sadece bir düşünce.

Hint: /etc/motd

Ne yapmaya çalışıyorsunuz ve MoTD neden sizi rahatsız ediyor? Uzak bir komut çalıştırmayı ve çıktıyı ayrıştırmayı mı tahmin ediyorum? Eğer öyleyse, bu etkileşimli bir kabuğu çağırmadan çeşitli şekillerde yapılabilir (bu, hareketin gösterilmesine neden olur).

Bir ssh alt sistemi yapılandırması kullanmayı denediniz mi? Dosyaları yedeklemeyi içeren http://www.hell.org.ua/Docs/oreilly/tcpip2/ssh/ch05_07.htm adresinde bir örnek bulabilirsiniz .